警惕网络钓鱼,Microsoft语音邮件其实只是诱饵

<返回列表

研究人员新发现的网络钓鱼活动使用Microsoft语音邮件通知作为诱饵,企图诱骗目标打开HTML附件,重定向到攻击者设计的登录页面。

攻击活动概览

网络钓鱼是一种典型的骗局,攻击者试图通过他们控制的欺诈性网站使目标主动提供个人信息,随即使用各种社交工程技术以及伪装成合法组织进一步采取行动。

正如电子邮件安全公司Avanan的研究中详述的那样,该钓鱼活动的攻击者通过伪装成Microsoft Office 365语音邮件警报的电子邮件向潜在受害者发送垃圾邮件。这些网络钓鱼电子邮件提示目标打开附件以便收听语音消息,其中会显示呼叫者号码和语音邮件长度使其更具说服力。

重定向技术

这些攻击使用HTML附件来启动重定向——Avanan的研究人员称之为“MetaMorph Obfuscation”技术。

“这些恶意HTML附件将在默认Web浏览器中打开,使用MetaMorph Obfuscation技术将最终用户从本地托管的HTML附件重定向到公共互联网上托管的网络钓鱼页面,”Avanan说。

收集Office 365凭据

为了收集受害者的Office 365凭据,攻击者设计了一个欺骗性的“语音邮件管理系统”页面,会弹出“语音邮件用户身份验证”登录表单。

此网络钓鱼表单要求目标输入其Microsoft帐户的电子邮件地址和密码,这些地址和密码信息随后将被收集并发送到攻击者控制的服务器。服务器的IP地址为37.111.130.203,用于存储被盗的MicrosoftOffice 365用户凭据,该地址是在钓鱼登陆页面中硬编码的。

防范措施

如果您收到包含附件或链接的电子邮件,请务必在打开或点击之前与发件人取得联系,确认其安全性。

如果无法联系发件人,并且想要单击消息中包含的链接,那么请务必仔细检查Web浏览器地址栏中的URL以查找可疑内容。

最后,如果您在打开链接后发现任何异常情况,请立即关闭Web浏览器并且不要填写任何内容。因网络钓鱼骗局而被窃取凭据的用户必须立即更改涉及账户的密码。

国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案  镇江免备案 江苏免备案 辽宁免备案vps 山东联通免备案) 
分享新闻到:

更多帮助

警惕网络钓鱼,Microsoft语音邮件其实只是

新闻中心 2022-12-29
研究人员新发现的网络钓鱼活动使用Microsoft语音邮件通知作为诱饵,企图诱骗目标打开HTML附件...
查看全文

CNNVD Fortinet FortiOS多个安全漏洞情况的通报

新闻中心 2022-12-28
      近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiOS多个安全漏洞情况的报送。包...
查看全文

CNNVD 关于微软多个安全漏洞的通报,包括

新闻中心 2022-12-28
     近日,微软官方发布了多个安全漏洞的公告,包括Windows Hyper-V 远程代码执行漏洞(CNNV...
查看全文