据Zscaler的ThreatLabz小组的安全研究人员称 , 微软电子邮件服务的账户持有人正在成为一场钓鱼活动的目标 。
威胁者的努力背后的目标被认为是攻破企业账户 , 以进行商业电子邮件泄露(BEC)攻击 。
正如Bleeping Computer所报道的 , 基于BEC的活动将看到付款通过使用伪造的文件被转到黑客的银行账户 。
云安全公司Zscaler说 , 目标涉及各个行业 , 如美国、英国、新西兰和澳大利亚的金融科技、借贷、会计、保险和联邦信贷联盟组织 。
目前 , 该活动似乎还没有得到微软的妥善处理 , 几乎每天都有新的钓鱼网站域名发布 。
该活动最初于2022年6月被发现 , 分析家们观察到针对上述行业的网络钓鱼尝试突然增加 , 此外还有微软电子邮件服务的账户持有人 。
威胁者会将电子邮件的链接作为按钮或HTML文件 , 将目标重定向到一个钓鱼页面 。 Bleeping Computer指出 , 某些平台不把开放重定向视为漏洞 , 这导致这些恶意重定向通过谷歌广告、Snapchat和DoubleClick进行 。
企业和个人正越来越多地转向多因素认证 , 以确保其账户安全 。 因此 , 现在获得一个登录电子邮件和密码不会给黑客提供任何有价值的东西 。
像Evilginx2、Muraena和Modilshka这样的定制网络钓鱼工具和反向代理现在已经开始发挥作用 , 以绕过支持MFA的账户 。
钓鱼代理基本上充当受害者和电子邮件提供商服务之间的中间人 , 能够提取认证cookies 。 通过这种方法 , 黑客可以利用偷来的cookies登录 , 完全规避账户的MFA 。
在这个特定的活动中 , 发现了一个基于代理的定制网络钓鱼工具 , 它利用Beautiful Soup HTML和XML解析工具 , 对来自企业登录的实际登录页面进行修改 , 以纳入网络钓鱼组件 。
【微软|威胁者的努力背后:微软电子邮件账户持有人正在成为钓鱼活动目标】自去年以来 , 网络攻击总体上几乎翻了一番 , 而微软本身也开始通过其安全专家计划来应对网络犯罪的快速上升 。
推荐阅读
![中年|中衍期货[投资者教育]:把握基本面分析的关键点](http://ttbs.guangsuss.com/image/e5c932f8241a2808b298c8ad2947fb73)
- PS5|等等党还有机会!索尼PS5涨价后 微软、任天堂强调不会涨
- 微软|索尼回应前独占游戏《死亡搁浅》加入微软PGP:完全没有参与
- 早泄患者也可通过日常饮食治疗早泄
- 遗精早泄者忌吃的五种食物
- 包皮龟头炎给患者的生活带来的影响是很大
- 包皮龟头炎患者饮食注意事项
- 泌乳素高吃什么药
- 泌乳素高自我调节方法
- 秦为治病谈医患关系
- 如何预防感冒?穴位按摩对抗感冒威胁?