蓝盟IT小贴士,来喽!
据蓝牙计算机网站报道,冒充美国劳工部的网络钓鱼活动以要求收件人提交投标为幌子,窃取了用户的Office 365证书。
据说这次钓鱼活动至少持续了几个月,利用10多个不同的钓鱼网站冒充政府机构。 邮件安全公司的INKY在报告中介绍了网络钓鱼攻击是如何窃取证书的。
这些电子邮件看起来就像是从实际的劳工部(DoL )网站发来的。 它们也基于新创建的外观,例如dol-gov ) [.]com、dol-gov (.) us、bids-dolgov ).)。
大多数电子邮件都是通过滥用非营利组织拥有的服务器来逃避安全认证。
邮件发件人假装DoL的高级工作人员,邀请收件人为正在进行的政府项目提交投标。 这些电子邮件包含有效的标头、专业时间表和三页权威的PDF附件。
钓鱼活动中使用的电子邮件示例,来源: INKY
PDF包含“BID”按钮。 点击此按钮,受害者进入钓鱼网站。 这些网站看起来与实际的DoL网站相同,并显示一条消息,指导受害者进行“投标”。
钓鱼网站按钮,来源: INKY
钓鱼过程中最重要的一步是受害者被引导到登记表页面并请求Office 365的电子邮件地址和密码。 无论受害者输入是否正确,网站都会显示虚假的错误信息,可以欺骗受害者并重新输入,提高被盗帐户的真实性。
窃取Microsoft Office 365证书的注册页面,来源: INKY
在这起钓鱼事件中,人们担心真实的网页和权威措辞的邮件内容体现了费舍尔的专业性。 在这种情况下,最明显的破产是虚假的DoL网站要求使用Office 365帐户注册登录,这是美国政府机构网站上没有采取的登录措施。
去年12月也发生了类似事件,费舍尔冒充辉瑞,利用精心制作的PDF附件邀请收件人到制药公司投标,窃取受害者的商业和财产信息。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
