安全 [圖]新型網(wǎng)絡(luò)釣魚活動(dòng)：偽裝成公司高管收集員工登錄憑證 [圖]新型網(wǎng)絡(luò)釣魚活動(dòng)：偽裝成

Cofense 網(wǎng)絡(luò)釣魚防御中心（PDC）近日發(fā)現(xiàn)了一個(gè)新的網(wǎng)絡(luò)釣魚活動(dòng)，試圖通過扮演首席信息官（CIO）來收集員工的登錄憑證。在發(fā)送給員工的釣魚郵件中，正文部分看起來像是由公司內(nèi)部的來源發(fā)出的，在標(biāo)題中給出了公司的標(biāo)志，同時(shí)還偽裝有 CIO 簽署的協(xié)議。

文章圖片

通過偽裝成為公司高管，黑客會(huì)發(fā)送了一份虛假的通訊，解釋了該公司針對(duì)大流行病采取的新的預(yù)防措施和業(yè)務(wù)運(yùn)營的變化。在新冠疫情期間，很多公司都會(huì)對(duì)他們的業(yè)務(wù)進(jìn)行調(diào)整，并為他們的員工提供指導(dǎo) 。然而，在這種情況下，威脅者正試圖利用有時(shí)令人困惑的變化來竊取憑證和個(gè)人信息。

文章圖片

如果員工誤信了這封電子郵件，他們就會(huì)被轉(zhuǎn)到一個(gè)看似微軟 SharePoint 的頁面，其中有兩個(gè)文件。這些文件看起來是合法的，概述了原始電子郵件中提到的業(yè)務(wù)操作的變化。這個(gè)額外的步驟不是簡單地重定向到一個(gè)登錄頁面，而是增加了攻擊的深度，讓人覺得它們是來自公司內(nèi)部的實(shí)際文件。當(dāng)與這些文件互動(dòng)時(shí)，就會(huì)發(fā)現(xiàn)它們不是真實(shí)的，而是用來獲取賬戶憑證的網(wǎng)絡(luò)釣魚機(jī)制。

文章圖片

點(diǎn)擊任何一個(gè)文件都會(huì)產(chǎn)生一個(gè)登錄面板，提示收件人提供登錄憑證以訪問文件。這在大多數(shù)微軟釣魚網(wǎng)頁中是不常見的，在這些網(wǎng)頁中，欺騙微軟登錄屏幕的策略會(huì)打開一個(gè)認(rèn)證器面板。通過讓文件看起來是真實(shí)的，而不是重定向到另一個(gè)登錄頁面，用戶可能更有可能提供他們的憑證以查看更新。
【安全|[圖]新型網(wǎng)絡(luò)釣魚活動(dòng)：偽裝成公司高管收集員工登錄憑證】
文章圖片

威脅者使用的另一種技術(shù)，我們在其他活動(dòng)中也看到過，那就是使用假的驗(yàn)證憑證。在這個(gè)例子中，前幾次將登錄信息輸入面板時(shí)，結(jié)果會(huì)出現(xiàn)錯(cuò)誤信息，"您的賬戶或密碼不正確" 。

文章圖片

輸入幾次登錄信息后，員工將被重定向到一個(gè)實(shí)際的微軟頁面。這給人的感覺是，登錄信息是正確的，而且該員工現(xiàn)在可以訪問OneDrive文件。在現(xiàn)實(shí)中，威脅者現(xiàn)在可以完全訪問賬戶所有者的信息。

安全 [圖]新型網(wǎng)絡(luò)釣魚活動(dòng)：偽裝成公司高管收集員工登錄憑證

推薦閱讀

如何找尋自我

縫紉機(jī)調(diào)線器怎么安裝平車方法如何

強(qiáng)組詞強(qiáng)字組詞

火筍雞翅的做法（增肥食譜）

閨女生日快樂祝福語朋友圈

LV請來潮牌設(shè)計(jì)師做藝術(shù)總監(jiān)，看中的是啥

老虎豆怎么做好吃老虎豆圖片怎樣弄來吃

暖氣有流水聲是什么原因

皮球是什么體

手機(jī)怎樣開通QQ空間

男生發(fā)mua說明 mua是什么意思

手指蓋凹陷怎么回事

對(duì)自己的生活失去掌控咋調(diào)整

小米10s怎么沒有月亮模式

我想找個(gè)偏僻的地方搞養(yǎng)殖！有沒有推薦的地方？

南京養(yǎng)老金認(rèn)證上門服務(wù)怎么申請南京市養(yǎng)老金認(rèn)證

如何評(píng)價(jià)豬場閹割豬？

最后一個(gè)字是豹的成語

泰山散酒怎么樣

貓發(fā)情的聲音(貓發(fā)情的叫聲)