已發(fā)現(xiàn)Microsoft帳戶(hù)網(wǎng)絡(luò)釣魚(yú)詐騙的新登錄頁(yè)面,該網(wǎng)頁(yè)利用SmtpJS服務(wù)通過(guò)電子郵件將竊取的憑據(jù)發(fā)送給攻擊者�。
MalwareHunterTeam發(fā)現(xiàn)的Microsoft帳戶(hù)網(wǎng)絡(luò)釣魚(yú)頁(yè)面的外觀沒(méi)有什么特別之處。這是您的標(biāo)準(zhǔn)Microsoft登錄模板����,它會(huì)詢(xún)問(wèn)您的Microsoft憑據(jù),然后告訴您提交的憑據(jù)不正確��。
當(dāng)用戶(hù)在此類(lèi)網(wǎng)絡(luò)釣魚(yú)詐騙中提交憑據(jù)時(shí)�,該頁(yè)面通常會(huì)將其保存到數(shù)據(jù)庫(kù)以便以后檢索,或者使用后端腳本將其發(fā)送給攻擊者。
這個(gè)特定的登錄頁(yè)面通過(guò)利用SmtpJS服務(wù)通過(guò)java script向攻擊者發(fā)送電子郵件來(lái)做一些不同的事情��。
對(duì)于安全研究人員和分析師來(lái)說(shuō)�,這樣做的好處是他們可以簡(jiǎn)單地查看登錄頁(yè)面的來(lái)源,以查看SmtpJS正在使用的配置�,如下所示。
嵌入式配置包括將發(fā)送被盜憑證的發(fā)件人電子郵件地址���,他們將被發(fā)送到的地址�����,以及安全令牌需要通過(guò)SmtpJS發(fā)送電子郵件�。利用這些信息�����,分析師和研究人員可以將攻擊者與其他活動(dòng)聯(lián)系起來(lái)��,并使執(zhí)法部門(mén)更容易跟蹤他們�。
當(dāng)用戶(hù)輸入其憑據(jù)時(shí)�,此配置將傳遞給smtpjs.com,以便它可以生成指定用戶(hù)的電子郵件����,如下所示���。
雖然研究人員受益于SmtpJS使用的公共配置,但系統(tǒng)管理員也可以通過(guò)阻止其Web過(guò)濾器上的服務(wù)而受益���。
除非您的組織絕對(duì)需要此服務(wù)���,否則您只需阻止訪(fǎng)問(wèn)smtpjs站點(diǎn),并且使用它的網(wǎng)絡(luò)釣魚(yú)頁(yè)面將無(wú)法接收任何提交的憑據(jù)�����。
這也是了解安全威脅的底層基礎(chǔ)架構(gòu)如何能夠更好地允許系統(tǒng)和網(wǎng)絡(luò)管理員保護(hù)其用戶(hù)的另一個(gè)示例��。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
