圍繞 Microsoft 自動電子郵件過濾的網絡釣魚活動
網絡安全公司 Armorblox 的研究人員發現了一種新的狡猾網絡釣魚活動,該活動冒充信息安全公司 Proofpoint 並欺騙 Microsoft 和 Google 頁面。
該活動正在使用幾種巧妙的社會工程技巧來鼓勵受害者點擊。據報導,此次攻擊首當其衝的目標是一家在全球範圍內開展業務的大型通信公司。
正文聲稱裡面的鏈接包含一個通過 Proofpoint 發送的非常安全的文件。這些電子郵件使用圍繞抵押貸款的主題,並在其主題行中包含“Re:”,營造出一種先前存在的、正在進行的對話的錯覺,這進一步有助於誘使受害者點擊電子郵件中的惡意鏈接。
一旦受害者單擊網絡釣魚郵件中包含的鏈接,他們就會被重定向到模仿 Proofpoint 品牌和設計的黑客控制頁面。在偽造的 Proofpoint 頁面上有登錄鏈接,允許用戶輸入他們的 Google 或 Office 365 登錄憑據,希望他們能夠訪問據稱包含在郵件中的文件。
分別用於谷歌和微軟 Office 365 的欺騙登錄頁面收集了用戶的電子郵件和密碼。
關於此活動的另一個奇怪的細節是,這些電子郵件設法躲過了 Microsoft 的電子郵件安全過濾。這是可能的,因為這些電子郵件來自屬於位於法國的真正消防部門辦公室的地址,該地址已經被運行該活動的壞人破壞了。
這一事件再次提高了人們對巧妙社會工程的危險性的認識,以及陷入一個嚴重陷阱是多麼容易,因為單個員工的一個錯誤可能會對公司或實體產生重大後果和影響。