Schemers使用新的网络钓鱼电子邮件收集Microsoft密码

Phishing Campaign Against Microsoft Users

你能说出世界上最赚钱的网络犯罪吗?不幸的是,我们无法明确说出您的建议是否正确。在线欺诈的世界是如此庞大和多样化,以至于无法确定哪个特定方案产生了最大的损失。然而,可以肯定地说,商业电子邮件妥协(或BEC)非常接近顶级。

去年7月,FBI的互联网犯罪投诉中心(IC3)提出了一些有趣的BEC统计数据 。根据其数据,在2013年10月至2018年5月期间,由于BEC诈骗,共计125亿美元被欺诈性地重定向。在同一时期,仅在美国就有4.1万个组织损失超过29亿美元。

这是一个非常严重的问题,可能会产生破坏性后果,特别是对于小型企业。然而,关于它的最糟糕的事情是,作为上周开始的BEC活动,该骗局可以非常容易地实现。

简短,快速,重点突出

1月31日,来自GreatHorn的研究人员首次发现了该攻击。 该活动针对的是众多公司的知名员工(CEO,CTO,SVP等),其最终目标是对受害者的微软用户名进行网络钓鱼。密码。通常情况下,这一切都始于一封电子邮件。

诈骗者显然正在使用一种称为“直接欺骗”的东西,当我们谈论电子邮件时,意味着对“From”和“To”字段使用相同的电子邮件地址。这通常会引起一些人的注意,但电子邮件的正文可能足以说服受害者该消息是真实的。每个受害者都会收到他们自己的自定义电子邮件,但有意将这些邮件看作是由名为Doodle的Web应用程序自动生成的。

该消息告诉受害者管理会议已被重新安排,并且他们被邀请点击链接并对重要集合的新时间和地点进行投票。 Doodle's旨在帮助员工和经理跟踪会议和约会,使场景听起来更合理。

当他们点击链接时,受害者会被引导到一个看似合法的登录页面,要求提供他们的Microsoft登录凭据。正如您可能已经猜到的那样,在所述页面上输入的所有用户名和密码都会自动以骗子的方式发送。

潜在的伤害是巨大的

根据GreatHorn,我们谈论的是一场大规模的竞选活动。多达14%的客户是目标客户,我们只能想象有多少组织收到了欺诈性电子邮件。虽然一部分消息落在受害者的垃圾邮件文件夹中,但通知的性质可能使某些人确信这是一个错误。

那些在不知不觉中将他们的微软登录凭证提供给骗子的人可能会陷入不愉快的境地。不要忘记我们在谈论企业环境中的顶级管理人员. 如果他们的业务广泛使用微软的产品,他们的密码可以打开众所周知的潘多拉盒子。

虽然它可以进入谷歌的G-Suite还有很长的路要走,但Office 365的市场份额正在增长,微软的应用程序的任务是处理和存储大量敏感数据,这些数据可能被窃取,滥用和勒索赎金。从外部对它进行妥协是很困难的,但是如果你有正确的密码,那么按下它就像按几个按钮一样简单。

这不是完美的犯罪

一方面,骗子决定使用涂鸦主题的电子邮件来吸引受害者的微软密码似乎是一个聪明的举动。 1月30日,在发现第一条消息的前一天,Doodle 宣布它正在向其登录页面添加“继续使用Microsoft”按钮。换句话说,在骗子开始发送虚假消息之前几个小时,就可以使用您的Microsoft密码登录日历管理工具。但是,有一个重要的区别。

如果您真的想在自己的Microsoft帐户中使用Doodle,首先必须转到Doodle的登录页面 ,然后需要单击“继续使用Microsoft”,之后,如果您不是,则会要求您输入登录凭据通过对比,伪造的电子邮件将目标直接重定向到Microsoft登录页面 - 看似微小的差异,但可以为您节省大量的麻烦。如果您在提交凭据之前发现URL已成为面,那么您也应该没问题。

最后,这一切都归结为避免在您发送任何用户名和密码之前在您不期望的电子邮件中进行链接并进行思考。它应该是常识,而IC3的统计数据表明,缺乏它可能相当昂贵。

March 1, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
10 + 8是什么?