行業(yè)動(dòng)態(tài)

新型網(wǎng)絡(luò)釣魚(yú)活動(dòng):偽裝成公司高管收集員工登錄憑證

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-06-03    瀏覽次數(shù):
 

信息來(lái)源:Cnbeta

Cofense 網(wǎng)絡(luò)釣魚(yú)防御中心(PDC)近日發(fā)現(xiàn)了一個(gè)新的網(wǎng)絡(luò)釣魚(yú)活動(dòng),試圖通過(guò)扮演首席信息官(CIO)來(lái)收集員工的登錄憑證。在發(fā)送給員工的釣魚(yú)郵件中,正文部分看起來(lái)像是由公司內(nèi)部的來(lái)源發(fā)出的,在標(biāo)題中給出了公司的標(biāo)志,同時(shí)還偽裝有 CIO 簽署的協(xié)議。


通過(guò)偽裝成為公司高管,黑客會(huì)發(fā)送了一份虛假的通訊,解釋了該公司針對(duì)大流行病采取的新的預(yù)防措施和業(yè)務(wù)運(yùn)營(yíng)的變化。在新冠疫情期間,很多公司都會(huì)對(duì)他們的業(yè)務(wù)進(jìn)行調(diào)整,并為他們的員工提供指導(dǎo)。然而,在這種情況下,威脅者正試圖利用有時(shí)令人困惑的變化來(lái)竊取憑證和個(gè)人信息。

如果員工誤信了這封電子郵件,他們就會(huì)被轉(zhuǎn)到一個(gè)看似微軟 SharePoint 的頁(yè)面,其中有兩個(gè)文件。這些文件看起來(lái)是合法的,概述了原始電子郵件中提到的業(yè)務(wù)操作的變化。這個(gè)額外的步驟不是簡(jiǎn)單地重定向到一個(gè)登錄頁(yè)面,而是增加了攻擊的深度,讓人覺(jué)得它們是來(lái)自公司內(nèi)部的實(shí)際文件。當(dāng)與這些文件互動(dòng)時(shí),就會(huì)發(fā)現(xiàn)它們不是真實(shí)的,而是用來(lái)獲取賬戶(hù)憑證的網(wǎng)絡(luò)釣魚(yú)機(jī)制。

點(diǎn)擊任何一個(gè)文件都會(huì)產(chǎn)生一個(gè)登錄面板,提示收件人提供登錄憑證以訪(fǎng)問(wèn)文件。這在大多數(shù)微軟釣魚(yú)網(wǎng)頁(yè)中是不常見(jiàn)的,在這些網(wǎng)頁(yè)中,欺騙微軟登錄屏幕的策略會(huì)打開(kāi)一個(gè)認(rèn)證器面板。通過(guò)讓文件看起來(lái)是真實(shí)的,而不是重定向到另一個(gè)登錄頁(yè)面,用戶(hù)可能更有可能提供他們的憑證以查看更新。

威脅者使用的另一種技術(shù),我們?cè)谄渌顒?dòng)中也看到過(guò),那就是使用假的驗(yàn)證憑證。在這個(gè)例子中,前幾次將登錄信息輸入面板時(shí),結(jié)果會(huì)出現(xiàn)錯(cuò)誤信息,"您的賬戶(hù)或密碼不正確"。

輸入幾次登錄信息后,員工將被重定向到一個(gè)實(shí)際的微軟頁(yè)面。這給人的感覺(jué)是,登錄信息是正確的,而且該員工現(xiàn)在可以訪(fǎng)問(wèn)OneDrive文件。在現(xiàn)實(shí)中,威脅者現(xiàn)在可以完全訪(fǎng)問(wèn)賬戶(hù)所有者的信息。


 
 

上一篇:美國(guó)稱(chēng)對(duì)肉類(lèi)加工商 JBS 的勒索軟件攻擊可能來(lái)自俄羅斯

下一篇:2021年6月3日聚銘安全速遞