SurveyMonkey用于隱藏針對Microsoft Office 365用戶的網(wǎng)絡(luò)釣魚攻擊���。
在線輪詢服務(wù)SurveyMonkey被用作針對Microsoft Office 365用戶的潛在破壞性網(wǎng)絡(luò)釣魚攻擊的偽裝���。
異常安全性的研究人員最近發(fā)現(xiàn)了使用SurveyMonkey作為掩蓋來竊取Office 365用戶憑據(jù)的嘗試。
在競選活動(dòng)中���,受害人從真實(shí)的SurveyMonkey網(wǎng)站收到一封電子郵件��,表明它正在對公司員工進(jìn)行調(diào)查�����。但是���,該消息包含一個(gè)隱藏的重定向鏈接,顯示為文本“導(dǎo)航訪問聲明”�,并帶有簡短消息“請不要轉(zhuǎn)發(fā)此電子郵件,因?yàn)樗恼{(diào)查鏈接對您來說是唯一的”����。
SurveyMonkey網(wǎng)絡(luò)釣魚
但是,當(dāng)單擊時(shí)��,此鏈接將受害者從SurveyMonkey重定向到Microsoft表單提交頁面�����,該頁面告訴用戶提交其Office 365電子郵件和密碼以繼續(xù)��。但是����,這樣做會使犯罪分子竊取毫無戒心的用戶的Microsoft帳戶安全憑據(jù)。
異常安全性指出��,由于使用了真實(shí)的SurveyMonkey鏈接來隱藏其中的邪惡目標(biāo),此攻擊可能特別有效��。帶有網(wǎng)上誘騙鏈接的電子郵件還使用官方的SurveyMonkey短語和內(nèi)容��,誘使用戶相信該郵件是真實(shí)的����。
由于網(wǎng)上誘騙網(wǎng)址在正文中不可見,因此受害者也很容易被欺騙�����,乍一看就不會被欺騙����。
OneLogin信任與安全高級總監(jiān)Niamh Muldoon指出:“網(wǎng)絡(luò)釣魚是最成功和長期存在的網(wǎng)絡(luò)犯罪策略之一,這些攻擊中所采用的方法不斷發(fā)展�����,有助于理解原因���。
“隨著網(wǎng)絡(luò)釣魚攻擊變得越來越普遍和復(fù)雜(通常是針對組織的目標(biāo)團(tuán)隊(duì)而定制的)�,公司和消費(fèi)者不能依靠防御100%的攻擊�����。在出現(xiàn)以下情況時(shí),應(yīng)用多因素身份驗(yàn)證(MFA)可支持用戶的意識和有意識的行為涉及網(wǎng)絡(luò)釣魚威脅和點(diǎn)擊可疑鏈接的相關(guān)風(fēng)險(xiǎn)����!
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
