據(jù)TNW報(bào)道,McAfee安全研究人員發(fā)現(xiàn)了一個(gè)新的新的網(wǎng)絡(luò)釣魚活動(dòng),網(wǎng)絡(luò)詐騙分子通過(guò)虛假語(yǔ)音郵件欺騙受害者,并竊取他們的Office365 郵件登錄憑證。
據(jù)介紹,該騙局主要利用欺詐性電子郵件附件,附件中包含一個(gè)HTML文件附件,假裝通知受害者他們錯(cuò)了一個(gè)電話,同時(shí)請(qǐng)求登錄他們的帳戶以訪問(wèn)語(yǔ)音郵件。當(dāng)受害者加載該文件時(shí),它會(huì)自動(dòng)播放虛假語(yǔ)音郵件,同時(shí)將用戶重定向到網(wǎng)絡(luò)釣魚網(wǎng)站,提示用戶登錄他們的帳戶。受害者在輸入密碼后,會(huì)收到一條成功的登錄消息,并被重定向到合法的office.com網(wǎng)站。
在這個(gè)過(guò)程中,攻擊者借機(jī)竊取登錄信息,包括電子郵件地址、密碼、 IP地址和位置。這一活動(dòng)目標(biāo)對(duì)象是金融、信息技術(shù)服務(wù)、零售和保險(xiǎn)等不同垂直行業(yè)的中層管理人員和高管人員。
研究人員稱,攻擊者的目標(biāo)是獲取盡可能多的證書,獲取潛在的敏感信息,并假冒員工打開文件,這可能會(huì)對(duì)公司造成非常大的損失。一旦受害者重復(fù)使用相同的密碼,可能會(huì)造成更嚴(yán)重后果,容易受到更有針對(duì)性的攻擊。
目前,Office365 每月有超過(guò)1. 8 億活躍用戶,已成為復(fù)雜網(wǎng)絡(luò)釣魚攻擊的主要目標(biāo)。建議相關(guān)用戶應(yīng)謹(jǐn)慎打開不明來(lái)源郵件,以免上當(dāng)!
