网络第5域

黑客升级钓鱼活动 欺骗重要机构/大型企业员工提交Microsoft 365凭证

字号+作者: 来源:cnBeta.COM 2022-09-20 14:22 评论(创建话题) 收藏成功收藏本文

Cofense表示威胁行为者正在开展一系列活动,以欺骗美国政府的多个部门。这些电子邮件声称要求对政府项目进行投标,但却将受害者引导至凭据网络钓鱼页面。'...

Zib品论天涯网

Zib品论天涯网

Cofense表示Zib品论天涯网

威胁行为者正在开展一系列活动,以欺骗美国政府的多个部门。这些电子邮件声称要求对政府项目进行投标,但却将受害者引导至凭据网络钓鱼页面。相关证据表明这些活动早在2019年年中就已经投入运营,并于2019年7月首次在我们的FlashAlert中进行了报道。Zib品论天涯网

这些活动精心设计的相关文件已出现在受安全电子邮件网关(SEG)保护的环境中,并且非常有说服力,也更有针对性。随着时间的推移,它们通过改进电子邮件内容、PDF内容以及凭据网络钓鱼页面的外观和行为而不断发展。Zib品论天涯网

Cofense展示了一系列截图,比较了攻击者用于诱骗用户点击的前后材料。其中最先获得改进的是电子邮件和PDF,现在用于诈骗的版本可谓是非常真实。Zib品论天涯网

Cofense补充道。“早期的电子邮件只有简单的正文,没有徽标,语言相对简单。最近的电子邮件使用了徽标、签名块、一致的格式和更详细的说明。最近的电子邮件还包括访问PDF的链接,而不是直接附加它们”。Zib品论天涯网

另一方面,为了防止受害者的怀疑,攻击者还对凭证钓鱼页面进行了更改,从登录过程到设计和主题。页面的URL也有意更改为更长的URL(例如,transportation[.]gov[.]bidprocure[.]secure[.]akjackpot[.]com),因此目标只能在较小的浏览器中看到.gov部分视窗。此外,该活动现在具有验证码要求和其他说明,以使该过程更加可信。Zib品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]