首页 > 信息安全
攻击者使用假语音邮件仿冒Office 365用户
时间:2019/11/13 0:00:00

Office 365用户是钓鱼者的固定目标,因为他们的帐户可以访问高价值的公司数据和系统。黑客们现在已经加强了他们的游戏,使用伪装成语音邮件的音频文件来欺骗用户暴露他们的密码。


[请查看以下11条网络钓鱼预防技巧,了解最佳技术实践、员工教育和社交媒体智能。|通过注册我们的时事通讯从CSO获取最新信息。]


过去几周,来自安全公司McAfee的研究人员以及来自服务、金融、IT、零售、保险、制造、基础设施、能源、政府、法律、教育、医疗和交通等多个行业的目标组织观察到了这一新的运动。McAfee的研究人员在今天发布的一份报告中说:“从中层管理人员到执行层员工,很多员工都是目标。“我们相信这是一场‘钓鱼’和‘捕鲸’的活动。”


捕鲸是一种网络钓鱼,它的目标是公司内部的高级管理人员、部门经理和其他高价值目标,使用他们可能感兴趣和喜欢的诱饵。


[准备通过PluralSight提供的综合在线课程成为认证信息安全系统专业人士。现在提供10天免费试用!]


Office 365钓鱼活动的工作原理


这些恶意电子邮件包含微软的标志,并通知收件人他们错过了来自某个特定电话号码的电话。这些消息包括呼叫者ID、日期、通话持续时间、组织名称和参考号码等信息。


这些电子邮件都有HTML附件,如果打开这些附件,就会将用户重定向到一个钓鱼网站,该网站告诉他们微软正在获取他们的语音邮件,并要求他们登录才能访问。在这一步中,页面会播放一段某人讲话的简短录音,目的是诱使受害者相信他们正在收听合法语音邮件的开头。


研究人员说:“这场网络钓鱼活动之所以与众不同,是因为它融入了音频,营造出一种紧迫感,进而促使受害者访问恶意链接。”。“这让攻击者在这场运动的社会工程方面占据了上风。”


播放录制后,用户将重定向到另一个仿效Office 365登录页的恶意网站,并在该网站上自动预填充电子邮件地址,以增加攻击的可信度。如果受害者输入密码,他们将收到一条成功的登录消息,并被重定向到合法的office.com网站。


使用的商业钓鱼工具

McAfee的研究人员已经确定,钓鱼者是借助三种不同的钓鱼工具发起这些攻击的,这三种工具可以在地下市场上购买,并且是专门为此目的设计的。其中一个甚至被称为2019语音信箱。


这些工具包在网络犯罪论坛上的广泛使用降低了许多网络犯罪分子的进入壁垒。由于发动这些攻击几乎不需要什么知识或技能,因此它们很可能会变得更加普遍。


假语音邮件网络钓鱼的影响与防范


这些网络钓鱼尝试的一些指标是格式为DD-Month-YYYY.wav.html、Voice-DD-MonthYYYYwav.htm或Audio-Telephone\u MessageDD-Month-YYYY.wav.html的电子邮件附件。用于托管假语音邮件页面的域似乎具有随机生成的名称,但它们的列表包含在McAfee报告中。


受攻击的Office 365凭据对黑客很有价值,因为根据公司的Office订阅,单个Microsoft帐户通常可以访问范围广泛的服务和数据。泄露账户还可以用来冒充高级职员,诱骗同一组织的其他雇员采取行动,给公司造成经济损失或额外的损失。美国联邦调查局(FBI)估计,在过去三年中,商业电子邮件泄露(BEC)骗局给全球机构造成的损失超过260亿美元。


鼓励IT管理员为其组织的Office 365帐户启用双因素身份验证(2FA)。绕过2FA的网络钓鱼攻击是可能的,但需要更多的资源和特殊的基础设施才能成功。培训员工如何识别网络钓鱼电子邮件,避免点击可疑链接或打开来自未知发件人的附件,应该是安全意识组织的第一道防线。


研发分享·IT技术分享—分享技术前沿、精品干货
Copyright 2018-2020 All rights reserved 桂ICP备18008490号 904035044