網絡釣魚活動的目標微軟用戶
雖然在俄羅斯入侵烏克蘭的歐洲衝突地區及其周邊地區發生了更大的網絡戰爭,但網絡犯罪分子似乎也在盡最大努力利用這場動盪。一場新的網絡釣魚活動正在展開,針對微軟帳戶,並在電子郵件的文本誘餌中刪除俄羅斯的名字。
該活動試圖說服其受害者,他們的 Microsoft 帳戶存在非法登錄活動。與許多其他類似的努力相比,網絡釣魚郵件的全文結構相對良好,並且在語法和句法方面沒有任何明顯的錯誤,除了普通用戶可能不會注意到的小錯別字。
騙子嘗試經典的恐嚇策略
網絡釣魚電子郵件警告“異常登錄活動”的潛在受害者。關於可疑登錄的虛假信息轉儲特別將俄羅斯莫斯科列為可疑登錄的來源,可能是為了根據全球形勢營造一種緊迫感和緊張感。
該消息告訴用戶,不存在的用戶成功登錄到 Microsoft 帳戶,如果不採取任何措施,系統將認為這是一個安全有效的位置。當然,這只是一種社會工程學小伎倆,目的是製造緊迫感,讓受害者立即採取行動報告非法登錄。
不確定的結果,肯定會讓人頭疼
電子郵件下方提供了一個按鈕,提供“報告用戶”。但是,據研究人員稱,單擊此按鈕將創建一條帶有預填標題的新消息。這個想法是讓用戶相信他們正在響應微軟的真實帳戶支持團隊。顯然,事實並非如此。
詐騙者所採用的確切攻擊媒介尚不清楚,但研究人員預計會發生任何事情,從登陸試圖獲取憑據的網絡釣魚頁面到通過電子郵件繼續通信以進一步誘捕受害者並讓他們信任另一端的參與者。
就像過去幾年的新冠疫情一樣,烏克蘭的戰爭以及西方與俄羅斯之間的緊張局勢將為威脅行為者創造許多類似的機會,利用人們的焦慮並試圖從中獲利。