主页保安Microsoft电子邮件:用户收到由快递伪造的网络钓鱼电子邮件

Microsoft电子邮件:用户收到由快递伪造的网络钓鱼电子邮件

安全研究员 Armorblox 警告网络钓鱼 攻击 到目前为止,至少已针对10.000个Microsoft电子邮件用户。 作为该活动一部分发送的电子邮件应该来自快递公司,包括FedEx和DHL Express。 恶意代理的目标是盗窃 证书 来自毫无戒心的用户的工作电子邮件。

诈骗者还使用合法域名(包括Quip和 谷歌 Firebase-允许电子邮件“转义”过滤器 安全 创建以阻止已知的恶意链接。

Microsoft电子邮件:用户收到的网络钓鱼电子邮件似乎来自快递

研究人员说,电子邮件的标题,发件人的姓名和内容试图掩盖其真实意图,并使受害者相信这些电子邮件来自联邦快递和DHL Express。 他们补充说,电子邮件通知联邦快递扫描的文档或DHL错过的交付并不罕见。 因此,大多数用户不会检查这些电子邮件中是否有任何错误或不一致。

由美国跨国快递公司“ FedEx”伪造的网络钓鱼电子邮件的标题为: “新的FedEx已发送给您”,以及发送电子邮件的日期。

该电子邮件包含一些有关使文档显得合法的信息,例如其ID,页数和文档类型,以及查看假定文档的链接。 如果收件人单击电子邮件,他们将被重定向到Quip上托管的文件。 Quip,可免费使用 ,是她的工具 Salesforce的 提供文档,电子表格,幻灯片和聊天服务。

Microsoft电子邮件:用户收到的网络钓鱼电子邮件似乎来自快递

此页面包含快递公司徽标,标题为 “您已经收到了一些传入的FedEx文件。”。 然后,它显示一个链接,供受害者重新检查所指控的文件。 一旦受害者单击此页面,他们将被带到一个仿冒页面,该页面类似于托管在Google Firebase上的Microsoft登录门户,该平台是Google为移动和Web应用程序开发的平台。 过去一年,Google Firebase在网络钓鱼攻击中越来越多地用于避免检测。 如果受害者在页面上输入其凭据,则会重新加载登录门户,并显示一条错误消息,要求受害者输入正确的信息。

研究人员指出,这可能表明后端验证机制可以检查输入数据的有效性。 或者,攻击者可能会搜索尽可能多的电子邮件地址和密码,并且无论输入什么信息,该错误消息都会继续出现。

另一场竞选活动造就了这家德国跨国快递公司 DHL快递,并发送电子邮件告知收件人 “他们的包裹已经到了”,其电子邮件地址位于标题的末尾。

Microsoft电子邮件:用户收到的网络钓鱼电子邮件似乎来自快递

该电子邮件告诉Microsoft用户,由于不正确的传递信息,无法将包裹传递给他们,并且该包裹已准备好通过邮件传递。 此外,该电子邮件还要求收件人检查是否要接收随附的“运输文件”。 附件是带有标题的HTML文件 运送文件.

与伪造FedEx的网络钓鱼攻击类似,当Microsoft电子邮件用户在此页面上输入信息时,他们会收到一条错误消息。

由于他的大流行爆发 Covid-19 已经使大多数人转向在线 平台 对于购买商品,从快递公司发送电子邮件非常频繁。 这 网络罪犯 利用这种情况(如最近的网络钓鱼电子邮件中所示),但也利用了许多其他主题诱饵,例如COVID-19救济金, 疫苗 和个人防护设备(PPE)的需求。

Pohackontas
Pohackontashttps://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻