在过去的几周中,出现了一个新的网络钓鱼活动,黑客使用伪造的语音邮件来诱使受害者输入Office 365电子邮件的登录凭据。
尽管钓鱼邮件在网络诈骗中已经不是什么新鲜事,但这次的钓鱼邮件是一种新型的语音邮件,同时包含三种不同的恶意工具包。这次的攻击对象包括一些知名公司。同时,针对Microsoft Office 365的登录凭据的攻击频率在近期有所上升。攻击者假装来自Office 365官方,指出用户有未接来电,并且呼叫者留下了语音邮件,以下是其中一种网络钓鱼电子邮件的示例。
上述电子邮件包含一个HTML附件,当打开该附件时,会自动播放音频记录,并假装是部分语音邮件打招呼。攻击者通过在HTML电子邮件中嵌入.wav文件,打开后伪造的语音就会自动播放。
音频文件播放完毕后,HTML附件会将用户重定向到通用的Microsoft登录页面,然后提示您登录以收听完整的录音。可以想到,输入登录凭据并不能获得真实的语音邮件。相反,用户将被重定向到office.com,而攻击者则已经窃取了用户的登录信息。
此外,研究人员在调查中发现了三种不同的网络钓鱼工具包。看上去几乎相同,但依然可以通过HTML代码和PHP脚本来区分它们。另外,研究人员在分析此次事件的受害者时发现攻击者选择的诈骗对象最多的是广告从业者,同时还包括中高层管理人员。通过音频文件进行诈骗这一手段给邮件增加了真实感,是诱使收件人输入其登录凭据的推动力。因此用户要验证网站的URL和证书避免掉入诈骗者的陷阱。
* 本文由看雪编辑 LYA 编译自 Bleeping Computer,转载请注明来源及作者。
* 原文链接:
https://www.bleepingcomputer.com/news/security/new-office-365-phishing-scams-using-audio-voicemail-recordings/
﹀
﹀﹀
公众号ID:ikanxue
官方微博:看雪安全商务合作:wsc@kanxue.com
戳“阅读原文”一起来充电吧!