研究人员新发现的网络钓鱼活动使用Microsoft语音邮件通知作为诱饵,企图诱骗目标打开HTML附件,重定向到攻击者设计的登录页面。
攻击活动概览
网络钓鱼是一种典型的骗局,攻击者试图通过他们控制的欺诈性网站使目标主动提供个人信息,随即使用各种社交工程技术以及伪装成合法组织进一步采取行动。
正如电子邮件安全公司Avanan的研究中详述的那样,该钓鱼活动的攻击者通过伪装成Microsoft Office 365语音邮件警报的电子邮件向潜在受害者发送垃圾邮件。这些网络钓鱼电子邮件提示目标打开附件以便收听语音消息,其中会显示呼叫者号码和语音邮件长度使其更具说服力。
重定向技术
这些攻击使用HTML附件来启动重定向——Avanan的研究人员称之为“MetaMorph Obfuscation”技术。
“这些恶意HTML附件将在默认Web浏览器中打开,使用MetaMorph Obfuscation技术将最终用户从本地托管的HTML附件重定向到公共互联网上托管的网络钓鱼页面,”Avanan说。
收集Office 365凭据
为了收集受害者的Office 365凭据,攻击者设计了一个欺骗性的“语音邮件管理系统”页面,会弹出“语音邮件用户身份验证”登录表单。
此网络钓鱼表单要求目标输入其Microsoft帐户的电子邮件地址和密码,这些地址和密码信息随后将被收集并发送到攻击者控制的服务器。服务器的IP地址为37.111.130.203,用于存储被盗的MicrosoftOffice 365用户凭据,该地址是在钓鱼登陆页面中硬编码的。
防范措施
如果您收到包含附件或链接的电子邮件,请务必在打开或点击之前与发件人取得联系,确认其安全性。
如果无法联系发件人,并且想要单击消息中包含的链接,那么请务必仔细检查Web浏览器地址栏中的URL以查找可疑内容。
最后,如果您在打开链接后发现任何异常情况,请立即关闭Web浏览器并且不要填写任何内容。因网络钓鱼骗局而被窃取凭据的用户必须立即更改涉及账户的密码。