在英國女王伊麗莎白二世的哀悼期,毫無下線的網絡犯罪分子也沒有輕易放過這個開展釣魚活動的機會。Proofpoint 在 Threat Insight 推特賬号上發布的一系列推文中指出,其留意到了假借微軟之名的新一輪網絡釣魚活動,且攻擊者旨在收集受害者的賬戶憑據、以及多因素身份驗證等詳細信息。
如圖所示,釣魚郵件發布者假借悼念女王之名,忽悠收件人跳轉到微軟的某個“人工技術中心”。
為了将戲演得更真切,攻擊者假邀受害者為紀念女王的“交互式人工智能記憶闆”做出貢獻。
不過攻擊者的真正目的,并不是從人們那裡收集信件和照片,而是騙取受害者的 Microsoft 賬戶憑據。
Proofpoint 指出:郵件内附帶了一個指向惡意網站的鍊接,但重定向後的目标 URL 并未讓人提交深切悼念的文本,而是忽悠受害者先輸入其微軟賬号的登錄憑據、以及多因素身份驗證(MFA)等私密信息。
調查後發現,攻擊者利用了 EvilProxy 網絡釣魚工具包來犯罪。這是一套中間人(MITM)網絡釣魚攻擊框架,利用反向代理為每個收件人定制登錄頁面、并通過收集登錄憑據來繞過 MFA 防護。
更讓人感到擔心的,這款工具包相對較新,且有可利用的漏洞在黑客論壇上被公開叫賣。最後,盡管英國網絡安全中心對此類犯罪并不感到意外,但還是警告所有人提高警惕、并正就此事展開調查。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
