當(dāng)前熱議!攻擊者正假借悼念英女王之名 通過(guò)釣魚(yú)郵件騙取用戶(hù)的微軟賬戶(hù)憑據(jù)

來(lái)源:cnBeta.COM


(資料圖)

在英國(guó)女王伊麗莎白二世的哀悼期,毫無(wú)下線(xiàn)的網(wǎng)絡(luò)犯罪分子也沒(méi)有輕易放過(guò)這個(gè)開(kāi)展釣魚(yú)活動(dòng)的機(jī)會(huì)。Proofpoint 在 Threat Insight 推特賬號(hào)上發(fā)布的一系列推文中指出,其留意到了假借微軟之名的新一輪網(wǎng)絡(luò)釣魚(yú)活動(dòng),且攻擊者旨在收集受害者的賬戶(hù)憑據(jù)、以及多因素身份驗(yàn)證等詳細(xì)信息。

訪(fǎng)問(wèn):

阿里云1核2G云服務(wù)器低至1折 最高可得500元滿(mǎn)減優(yōu)惠券

如圖所示,釣魚(yú)郵件發(fā)布者假借悼念女王之名,忽悠收件人跳轉(zhuǎn)到微軟的某個(gè)“人工技術(shù)中心”。

為了將戲演得更真切,攻擊者假邀受害者為紀(jì)念女王的“交互式人工智能記憶板”做出貢獻(xiàn)。

不過(guò)攻擊者的真正目的,并不是從人們那里收集信件和照片,而是騙取受害者的 Microsoft 賬戶(hù)憑據(jù)。

Proofpoint 指出:郵件內(nèi)附帶了一個(gè)指向惡意網(wǎng)站的鏈接,但重定向后的目標(biāo) URL 并未讓人提交深切悼念的文本,而是忽悠受害者先輸入其微軟賬號(hào)的登錄憑據(jù)、以及多因素身份驗(yàn)證(MFA)等私密信息。

調(diào)查后發(fā)現(xiàn),攻擊者利用了 EvilProxy 網(wǎng)絡(luò)釣魚(yú)工具包來(lái)犯罪。這是一套中間人(MITM)網(wǎng)絡(luò)釣魚(yú)攻擊框架,利用反向代理為每個(gè)收件人定制登錄頁(yè)面、并通過(guò)收集登錄憑據(jù)來(lái)繞過(guò) MFA 防護(hù)。

更讓人感到擔(dān)心的,這款工具包相對(duì)較新,且有可利用的漏洞在黑客論壇上被公開(kāi)叫賣(mài)。最后,盡管英國(guó)網(wǎng)絡(luò)安全中心對(duì)此類(lèi)犯罪并不感到意外,但還是警告所有人提高警惕、并正就此事展開(kāi)調(diào)查。

關(guān)鍵詞: 攻擊者正假借悼念英女王之名 通過(guò)釣魚(yú)郵件騙取用

推薦

直播更多》

關(guān)閉

資訊更多》

焦點(diǎn)

亚洲国产精品久久人人爱| 国产亚洲精品自在线观看| 久久精品国产精品亚洲精品| 国产偷国产偷亚洲高清人| 亚洲真人无码永久在线观看| 美女视频黄免费亚洲| 亚洲国产精品人久久电影| 亚洲欧洲校园自拍都市| 久久亚洲AV成人无码| 亚洲一卡2卡三卡4卡有限公司| 久久久久亚洲av无码尤物| 亚洲国产精品福利片在线观看| 国产成人无码综合亚洲日韩| 亚洲国产精品无码av| 西西人体44rt高清亚洲| 亚洲国产精品久久久久婷婷老年| 亚洲第一福利网站| 亚洲黄色片在线观看| 91午夜精品亚洲一区二区三区| 久久精品国产亚洲αv忘忧草| 精品久久亚洲中文无码| 亚洲中文精品久久久久久不卡| 亚洲JIZZJIZZ妇女| 亚洲国产成人久久综合区| 亚洲午夜AV无码专区在线播放| 中文字幕精品无码亚洲字| 亚洲区小说区图片区QVOD| 国产AV无码专区亚洲Av| 亚洲国产精品国自产电影| 亚洲理论精品午夜电影| 国产婷婷综合丁香亚洲欧洲| 亚洲国产综合AV在线观看| 国产亚洲精品第一综合| 国产午夜亚洲精品理论片不卡| 亚洲香蕉成人AV网站在线观看| 亚洲av中文无码乱人伦在线咪咕| 久久久久亚洲Av无码专| 亚洲免费人成视频观看| 亚洲GV天堂GV无码男同| 亚洲综合区小说区激情区| 亚洲av无码不卡|