近日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365点警告邮件,并告知用户他们的账户中出现异常数量的文件删除。
如下图所示,钓鱼攻击以Office 365警告内容的形式出现,声称用户已触发中级威胁警报,并告知用户在他的账户中发生了大量文件删除行为,诱使用户点击警告框。
此网络钓鱼诈骗的文本可以在下面阅读。
A medium-severity alert has been triggered
Unusual volume of file deletion
Severity: Medium
Time: 05/26/2019 07:36:39 pm (UTC)
Activity: FileDeleted
Details: 15 matched activities in 5 minutes.
View alert details
Thank you,
The Office 365 Team
如果你单击“查看警报详细信息”的链接,你将被带到一个虚假的Microsoft帐户登录页面,提示你登录。
由于此页面托管在Azure上,因此该站点使用Microsoft签署的证书进行保护。通过使其显示为Microsoft认可的URL,这增加了钓鱼行为的合法性。为此,诈骗者越来越多地使用Azure 。
输入我们密码时,电子邮件地址和密码将发送到https://moxxesd.azurewebsites.net/handler.php这个网页,该网页由攻击者控制。这个页面将保存输入的账号和密码并且发送给攻击者的数据库中。
然后,假登录页面会将受害者跳转到真正的office官网https://portal.office.com但是系统会提示他们再次登录。
合法的Microsoft登录页面
一直以来,我们都建议用户在用网时仔细检查可疑的网络连接,并关注网址细节,尽量避免虚假页面。但现在越来越多的伪造页面开始托管在Azure上,并且类似于windows.net和azurewebsites.net这样的域,就更难辨别真假。
对于Microsoft帐户和Outlook.com登录,请务必记住登录表单仅会来自microsoft.com,live.com和outlook.com域。如果您从任何其他URL是源于Microsoft登录表单,应避免使用。
*本文由赛虎网安编译,转载请注明来自edusahoo.com*
文章来源: Lawrence Abrams
- 还没有人评论,欢迎说说您的想法!