最好看的小说排行,遮天

微軟可能已經(jīng)發(fā)現(xiàn)了最不令人信服的網(wǎng)絡(luò)釣魚騙局

2021-05-08 13:45:32 【大中小】

微軟的網(wǎng)絡(luò)安全研究人員分享了有關(guān)最近的企業(yè)電子郵件泄露（BEC）網(wǎng)絡(luò)釣魚活動(dòng)的詳細(xì)信息，該活動(dòng)顯示出進(jìn)行了廣泛規(guī)劃但執(zhí)行起來很愚蠢的跡象。

在微軟365衛(wèi)士威脅情報(bào)小組發(fā)現(xiàn)了BEC騙局那些試圖欺騙它的接受者考慮購買禮品卡。

微軟的研究表明，戰(zhàn)役背后的威脅參與者精心策劃了整個(gè)行動(dòng)。但是，最終由于欺詐行為的實(shí)施，一切都化為烏有。

TechRadar需要您！

我們正在研究讀者如何使用VPN進(jìn)行即將發(fā)布的深入報(bào)告。我們很高興在下面的調(diào)查中聽到您的想法。您的時(shí)間不會(huì)超過60秒。

在他們的競(jìng)選活動(dòng)中，攻擊者通過使用錯(cuò)誤的TLD或略微更改了公司的拼寫，為超過120個(gè)不同的組織注冊(cè)了錯(cuò)別字的域名，以冒充實(shí)際的業(yè)務(wù)。

但是，當(dāng)他們發(fā)送實(shí)際的網(wǎng)絡(luò)釣魚電子郵件時(shí)，電子郵件所來自的注冊(cè)域并不總是與假冒電子郵件的組織保持一致。想象一下，一名Microsoft員工要求為Google員工購買禮品卡。

執(zhí)行不力

研究人員分享說，這項(xiàng)運(yùn)動(dòng)針對(duì)消費(fèi)品，過程制造和農(nóng)業(yè)，房地產(chǎn)，離散制造和專業(yè)服務(wù)領(lǐng)域的各種公司。

原始網(wǎng)絡(luò)釣魚電子郵件通常有一個(gè)非常模糊的請(qǐng)求，并且郵件正文包含與目標(biāo)有關(guān)的一些詳細(xì)信息，以使電子郵件看起來合法。

如果收件人回復(fù)了電子郵件，則攻擊者將以購買禮品卡的需求作為回應(yīng)。

在某些情況下，微軟研究人員觀察到，攻擊者使用生成假回復(fù)的方法直接滿足了禮品卡的需求，從而使電子郵件具有合法性。

在偽造的答復(fù)中，威脅參與者在電子郵件正文中包含了原始消息，主題行以“ Re：”開頭，給人的印象是攻擊者只是在答復(fù)現(xiàn)有的電子郵件線程。

也不同于通常的網(wǎng)絡(luò)釣魚詐騙，此幕后的操作員采取了額外的步驟來仿冒網(wǎng)絡(luò)釣魚電子郵件的In-Reply-To和References標(biāo)頭，以使電子郵件具有更多的合法性。