安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
警惕网络钓鱼,Microsoft语音邮件其实只是诱饵
2019-08-19 15:36:36 【

研究人员新发现的网络钓鱼活动使用Microsoft语音邮件通知作为诱饵,企图诱骗目标打开HTML附件,重定向到攻击者设计的登录页面。


攻击活动概览


网络钓鱼是一种典型的骗局,攻击者试图通过他们控制的欺诈性网站使目标主动提供个人信息,随即使用各种社交工程技术以及伪装成合法组织进一步采取行动。


正如电子邮件安全公司Avanan的研究中详述的那样,该钓鱼活动的攻击者通过伪装成Microsoft Office 365语音邮件警报的电子邮件向潜在受害者发送垃圾邮件。这些网络钓鱼电子邮件提示目标打开附件以便收听语音消息,其中会显示呼叫者号码和语音邮件长度使其更具说服力。




重定向技术


这些攻击使用HTML附件来启动重定向——Avanan的研究人员称之为“MetaMorph Obfuscation”技术。


“这些恶意HTML附件将在默认Web浏览器中打开,使用MetaMorph Obfuscation技术将最终用户从本地托管的HTML附件重定向到公共互联网上托管的网络钓鱼页面,”Avanan说。





收集Office 365凭据


为了收集受害者的Office 365凭据,攻击者设计了一个欺骗性的“语音邮件管理系统”页面,会弹出“语音邮件用户身份验证”登录表单。


此网络钓鱼表单要求目标输入其Microsoft帐户的电子邮件地址和密码,这些地址和密码信息随后将被收集并发送到攻击者控制的服务器。服务器的IP地址为37.111.130.203,用于存储被盗的MicrosoftOffice 365用户凭据,该地址是在钓鱼登陆页面中硬编码的。




防范措施


如果您收到包含附件或链接的电子邮件,请务必在打开或点击之前与发件人取得联系,确认其安全性。


如果无法联系发件人,并且想要单击消息中包含的链接,那么请务必仔细检查Web浏览器地址栏中的URL以查找可疑内容。


最后,如果您在打开链接后发现任何异常情况,请立即关闭Web浏览器并且不要填写任何内容。因网络钓鱼骗局而被窃取凭据的用户必须立即更改涉及账户的密码。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇CNNVD 关于Webmin命令注入漏洞的.. 下一篇CNNVD Fortinet FortiOS多个安全..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800