首页 > 热点 > > 正文

百事通!攻击者正假借悼念英女王之名 通过钓鱼邮件骗取用户的微软账户凭据

2022-09-15 18:45:59    来源:站长之家    


【资料图】

在英国女王伊丽莎白二世的哀悼期,毫无下线的网络犯罪分子也没有编程轻易放过这个开展钓鱼活动编程客栈的机会。Proofpoint 在 Threat Insight 推特账号上发布的一系列推文中指出,其留意到了假借微软之名的新一轮网络钓鱼活动,且攻击者旨在收集受害者的账户凭据、以及多因素身份验证等详细信息。

如图所示,钓鱼邮件发布者假借悼念女王之名,忽悠收件人跳转到微软的某个“人工技术中心”。

为了将戏演得更真切,攻击者假邀受害者为纪念女王的“交互式人工智能记忆板”做出贡献。

不过攻击者的真正目的,并不是从人们那里收集信件和照片,而是python骗取受害者的 Microsoft 账户凭据。

Proofpoint 指出:邮件内附带了一个指向恶意网站的链接,但重定向后的目标 URL 并未snyfIlOczm让人提交深切悼念的文本,而是忽悠受害者先输入其微软账号的登录凭据、以及多因素身份验证(MFA)等私密信息。

调查后发现,攻击者利用了 EvilProxy 网络钓鱼工具包来犯罪。这是一套中间人(MITM)网络钓鱼攻击框架,利用反向代理为每个收件人定制登录页面、并通过收集登录凭据来绕过 MFA 防护。

更让人感到担心的,这款工具包相对较新,且有可利用的漏洞在黑客论坛上被公开叫卖。最后,尽管英国网络安全中心对此类犯罪并不感到意外,但还是警告所有人提高警惕、并正就此事展开调查。

[责任编辑:editor]

相关新闻

为你推荐