微软警告 Office 365 用户:大规模网络钓鱼活动正在试图窃取他们的凭据(密码和用户名)。为了欺骗互联网用户,黑客将重定向链接插入看似无害的电子邮件中。这些链接将受害者转发到某个网站旨在窃取他们的凭证的欺诈行为。
在 2021 年 8 月 26 日发表的一篇文章中,团队Microsoft 365 Defender 威胁情报详细介绍了新的网络钓鱼活动的运作方式。最初,用户办公室365将收到一封电子邮件。在电子邮件中,黑客冒充微软等人“知名生产力工具和服务”。 Microsoft 特别引用了 Sophos 安全解决方案。
该欺诈性电子邮件包含一系列链接。所有这些链接旨在在虚假网站上转播受害者模仿 Office 365 或其他服务的界面。该页面要求互联网用户提供密码和用户名。然后,数据被检索并传输到远程服务器。
微软发现 350 个与此次攻击相关的钓鱼网站
为了将受害者重定向到他们选择的网站,黑客依靠专家熟知的安全漏洞:打开重定向。此漏洞会阻止 Web 浏览器正确验证 URL。事实上,黑客可以将 Office 365 用户转发到欺诈性 URL 页面,而不会显示警告。
“攻击者可能会滥用开放重定向来添加指向受信任域中的恶意 URL 的链接。这种滥用可能会阻止用户和安全解决方案快速识别恶意意图。”,强调了 Microsoft 365 Defender 威胁情报团队。微软已经确定350 个专门用于网络钓鱼活动的域名。
在单击电子邮件中的链接之前,我们通常建议您将鼠标悬停在该链接上。这样你就可以一目了然地看到 URL。在这种情况下,黑客设法绕过现有系统。“用户看到的合法域名可能与他们了解和信任的企业相关”,软件发行商继续说道。就其本身而言,谷歌回忆道悬停链接的预览 “不是可靠的安全指标”。
另请阅读:新套餐骗局要求支付重编程费,请小心
为了平息受害者的不信任,黑客还添加了验证码到他们的重定向。该检测系统允许网站验证互联网用户不是机器人。这些元素有助于防止互联网用户怀疑陷阱正在逼近他们。
