微軟警告複雜的網絡釣魚活動
微軟安全情報部門在推特上發布了一項針對當前正在進行的網絡釣魚活動的警告,該活動比大多數人都更加複雜和復雜。網絡釣魚攻擊的目標是 Office 365 用戶和組織,並使用了許多令人信服的誘餌。
該活動使用欺騙性發件人電子郵件地址以及目標域,所有這些都是為了盡可能看起來合法並通過任何自動電子郵件過濾器。
微軟警告說,發件人的地址字符串將包含不同版本的“referral”一詞,並且來自不同的域,包括 com dot com,據微軟的研究人員稱,這在欺騙中很常見。
該活動還使用受損的 SharePoint 頁面,要求受害者輸入他們的登錄憑據,然後這些憑據被盜。根據推文,SharePoint 也出現在電子郵件中,據稱共享一個與“獎金”、“價格手冊”或“員工報告”有關的文件。
用作誘餌的文件鏈接是指竊取受害者憑據的惡意 SharePoint 虛假登錄頁面。
如果仔細挑選並仔細檢查,網絡釣魚電子郵件包含兩個有問題的 URL,根據報告,這兩個 URL 都帶有“格式錯誤的 HTTP 標頭”。其中一個 URL 指向 Google App Engine AppSpot 域 - 一種用於網絡應用程序的存儲服務。一旦用戶登錄到該頁面,他們就會被稱為欺騙性的 Office 365 頁面,該頁面會釣魚出他們的憑據。
報告指出,運行網絡釣魚活動的運營商還使用合法的存儲服務和 URL 來託管其惡意網絡釣魚頁面。其中包括 Google 和 Microsoft,以及來自 Digital Ocean 的 URL。
微軟已經指出,與大多數網絡釣魚活動相比,該活動更多地涉及到網絡釣魚活動,使用嵌入在電子郵件中的令人信服的徽標,並加倍努力逃避檢測。