Cybercrooks利用Google表單從毫無戒心的Office 365用戶中提取登錄憑據

除少數例外，與對家庭用戶的攻擊相比，對組織的攻擊具有更大的獲利潛力。商業企業有更多的損失。他們處理不想被洩露的公司和客戶數據，並且在大多數情況下，他們知道黑客入侵系統可能會造成重大後果。鑑於此，您可能會認為，成功入侵企業組織需要更多的技巧。但是， Cofense最近撰寫的網絡釣魚活動表明，情況並非總是如此。

網絡釣魚活動針對的Office 365用戶

Cofense的專家表示，針對從事各種規模和規模的企業的Office 365用戶的網絡釣魚電子郵件數量已顯著增加。他們更仔細地研究了這場運動，從另一次攻擊開始。

騙子設法設法破壞了為金融服務公司CIM Finance工作的人員的電子郵件帳戶。最初的攻擊之後，犯罪分子使用CIM Finance的系統發送了大量的網絡釣魚電子郵件，並且這些郵件來自真實公司的事實幫助他們通過了DKIM和SPF等反欺騙檢查。

電子郵件本身據稱來自“ IT公司團隊”，該組織正在警告收件人其Office 365帳戶已過期。該消息指出，如果用戶不想看到其帳戶被暫停，則必須更新其密碼。您可能已經猜到了，“立即更新”按鈕將導致頁面以任何方式未連接到Office 365。

相反，受害者看到的是使用Google表單創建的登錄頁面，該登錄頁面偽裝成微軟自己的登錄頁面，並要求用戶提供其憑據。在世界上最受歡迎的搜索引擎巨頭Google雲端硬盤提供的另一項免費服務的幫助下，所有輸入該字段的內容都會發送給騙子。

粗暴的攻擊可能非常有效

騙子並沒有在攻擊中投入很多精力。他們一開始通過破壞合法公司的帳戶而開始的事實可能會讓您以為他們知道自己在做什麼，但總的來說，他們並沒有表現出您可能對一群犯罪分子所期望的成熟程度試圖攻擊企業用戶。

例如，通過使用Google Forms將網絡釣魚頁面放在一起，騙子可能設法節省了幾美元，但這並沒有使騙局看起來更加合法。確實，由Google服務提供的頁面將在地址欄中顯示一個綠色的鎖定圖標，這可能會使某些人受騙。再說一次，懶惰的網絡釣魚者無論如何都會在精心設計的網絡釣魚工具包上安裝SSL證書，因此這並不是什麼優勢。

Cofense的研究人員將虛假的登錄表單描述為“不合標準”，考慮到Google Forms的局限性，這不足為奇。專家說，佈局遠不能令人信服，而且某些格式和大小寫錯誤使該騙局很快消失了。用戶在該字段中輸入密碼時，它以純文本形式出現，這一事實也肯定會引起很多警鐘。還是會？

毫無疑問，這遠非最複雜的網絡釣魚攻擊，但僅存在這一事實就表明騙子正在押注其成功。任何網絡釣魚活動都依賴於人們未能發現有時明顯的騙局跡象，而每天在地下市場上交易的TB級盜用用戶名和密碼的數量達到TB級，這表明這種情況發生的次數比預期的多。無論攻擊看起來多麼糟糕，都不應低估它。