2020年10月27日
近日,據(jù)外媒報(bào)道,研究人員警告稱,有網(wǎng)絡(luò)釣魚活動(dòng)偽裝成Microsoft Teams的自動(dòng)通知消息,攻擊目的在竊取Office 365收件人的登錄憑證。
01
黑客志在取得Office 365用戶登錄憑證
Teams是微軟最受歡迎的協(xié)作工具,特別受新冠病毒大流行期間遠(yuǎn)程上班者歡迎,使其成為攻擊者常冒充的有吸引力品牌。據(jù)電子郵件安全平臺(tái)供應(yīng)商Abnormal Security研究人員指出,約有15,000~50,000名Office 365用戶收到特定攻擊活動(dòng)的釣魚消息。
研究人員22日發(fā)布分析報(bào)告表示:“由于Microsoft Teams是即時(shí)消息服務(wù),因此接收到通知的人可能更傾向點(diǎn)擊消息,便可以快速回復(fù)認(rèn)為可能錯(cuò)過的任何消息。”
最初網(wǎng)絡(luò)釣魚郵件主題是“Teams有新活動(dòng)”,看起來很像Microsoft Teams系統(tǒng)自動(dòng)發(fā)出的通知信。信件告訴收件人有團(tuán)隊(duì)成員正在嘗試聯(lián)系他們,警告他們已錯(cuò)失Microsoft Teams的聊天消息,并顯示假冒團(tuán)隊(duì)成員聊天消息的范例,要求在下周三前回復(fù)。
Abnormal Security資料科學(xué)家Erin Ludert表示,他懷疑攻擊者使用更多“撒網(wǎng)式”(Spray)攻擊策略與手法,因聊天消息提到的員工似乎并不是受攻擊公司的員工。為了讓受害者回應(yīng),假信件會(huì)催促收件人點(diǎn)擊“在Teams回復(fù)”(Reply in Teams)按鈕,但這會(huì)讓受害者被引跳轉(zhuǎn)至網(wǎng)絡(luò)釣魚頁面。
02
微軟成為黑客最愛冒充的品牌
“信件主文會(huì)出現(xiàn)3個(gè)連接,分別是“Microsoft Teams”、“(聯(lián)系人)在即時(shí)消息程序發(fā)送消息”(“Contact” sent a message in instant messengers)和“在Teams回復(fù)”,”根據(jù)研究人員表示。“點(diǎn)擊任一連接,會(huì)被導(dǎo)到假網(wǎng)站,假冒成微軟登錄頁面。接著釣魚頁面會(huì)要求收件人輸入電子郵件和密碼。”
研究人員說,這網(wǎng)絡(luò)釣魚登錄頁面外觀極有說服力,就跟微軟登錄頁面沒什么兩樣,URL開頭甚至包含“microsftteams”字眼。如果收件人被說服輸入自己的微軟憑證,無異是將重要消息拱手交給攻擊者,攻擊者隨后會(huì)將這些憑證用于一系列惡意用途(包括賬號(hào)接管)。
隨著疫情持續(xù)爆發(fā),人們對網(wǎng)絡(luò)攻擊者利用諸如Microsoft Teams、Zoom和Skype之類的企業(yè)友善協(xié)作品牌的擔(dān)憂愈益高漲。今年5月,令人信服的活動(dòng)假冒Microsoft Teams通知,以竊取員工通行的Office 365憑證,展開兩次共鎖定多達(dá)50,000名不同Teams用戶的個(gè)別攻擊。
黑客最愛冒充攻擊的排行榜,微軟絕對是第一位,光今年第三季全球品牌網(wǎng)絡(luò)釣魚攻擊,微軟產(chǎn)品及服務(wù)就占將近五分之一。攻擊者也使用極精細(xì)復(fù)雜的攻擊手法與策略,破解Office 365用戶的可視化CAPTCHAS驗(yàn)證碼和基于令牌的授權(quán)方法。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://www.jewellerybykaren.com/
免費(fèi)咨詢熱線:400-6776-989
