攻击者正假借悼念英女王之名 通过钓鱼邮件骗取用户的微软账户凭据
在英国女王伊丽莎白二世的哀悼期,毫无下线的网络犯罪分子也没有轻易放过这个开展钓鱼活动的机会。Proofpoint在ThreatInsight推特账号上发布的一系列推文中指出,其留意到了假借微软之名的新一轮网络钓鱼活动,且攻击者旨在收集受害者的账户凭据、以及多因素身份验证等详细信息。如图所示,钓鱼邮件发布者假借悼念女王之名,忽悠收件人跳转到微软的某个“人工技术中心”。为了将戏演得更真切,攻击者假邀受害者为纪念女王的“交互式人工智能记忆板”做出贡献。不过攻击者的真正目的,并不是从人们那里收集信件和照片,而是骗取受害者的Microsoft账户凭据。Proofpoint指出:邮件内附带了一个指向恶意网站的链接,但重定向后的目标URL并未让人提交深切悼念的文本,而是忽悠受害者先输入其微软账号的登录凭据、以及多因素身份验证(MFA)等私密信息。调查后发现,攻击者利用了EvilProxy网络钓鱼工具包来犯罪。这是一套中间人(MITM)网络钓鱼攻击框架,利用反向代理为每个收件人定制登录页面、并通过收集登录凭据来绕过MFA防护。更让人感到担心的,这款工具包相对较新,且有可利用的漏洞在黑客论坛上被公开叫卖。最后,尽管英国网络安全中心对此类犯罪并不感到意外,但还是警告所有人提高警惕、并正就此事展开调查。(举报)
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
赞同 0
评论 0 条
- 上周热门
- 如何使用 StarRocks 管理和优化数据湖中的数据? 2935
- 【软件正版化】软件正版化工作要点 2854
- 统信UOS试玩黑神话:悟空 2811
- 信刻光盘安全隔离与信息交换系统 2702
- 镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态 1235
- grub引导程序无法找到指定设备和分区 1205
- 点击报名 | 京东2025校招进校行程预告 162
- 华为全联接大会2024丨软通动力分论坛精彩议程抢先看! 160
- 2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办 157
- 华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖... 154
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多
