Microsoft 365 網絡釣魚詐騙
安全公司 Cofense 的研究人員發布了一份報告,詳細介紹了針對美國政府承包商實體的持續網絡釣魚活動。
根據 Cofense 團隊的說法,這種類型的活動自 2019 年年中以來一直很活躍,但以某種形式出現了中斷。這些活動的特點是高度完善和對細節的關注,這在大多數網絡釣魚攻擊和攻擊中都沒有出現過。在安全電子郵件網關後面的系統中發現,這意味著異常的複雜程度。
這些詐騙電子郵件偽裝成美國勞工部的電子郵件,並包含一個偽裝成“投標邀請”的附件。為了進一步提高網絡釣魚電子郵件的可信度,其背後的威脅行為者開始使用 .gov 域名作為發件人。正在進行的騙局的最新演變還使用指向虛假文檔的鏈接,而不是在電子郵件中附加它們。
虛假的投標邀請以一個僅顯示“投標”的按鈕而告終。單擊此按鈕會打開一個惡意網站,該網站也使用域擴展名,使其看起來合法或由政府運營。網絡釣魚登錄表單聲稱它僅適用於 Microsoft Office 登錄詳細信息。輸入憑據後,詐騙者會要求重新輸入以“驗證”數據。網絡釣魚過程以類似驗證碼的文本輸入框結束。
當然,以這種形式輸入 MS Office 登錄憑據只會將它們吸引到運行騙局的實體。鑑於類似騙局的複雜性,員工培訓和盡可能限制人為錯誤仍然至關重要。