黑客假冒MicrosoftTeams消息發(fā)動釣魚攻擊,已鎖定50000用戶
2020年10月27日
近日�����,據(jù)外媒報道����,研究人員警告稱,有網(wǎng)絡(luò)釣魚活動偽裝成Microsoft Teams的自動通知消息����,攻擊目的在竊取Office 365收件人的登錄憑證。
Teams是微軟最受歡迎的協(xié)作工具����,特別受新冠病毒大流行期間遠程上班者歡迎,使其成為攻擊者常冒充的有吸引力品牌�����。據(jù)電子郵件安全平臺供應(yīng)商Abnormal Security研究人員指出���,約有15,000~50,000名Office 365用戶收到特定攻擊活動的釣魚消息����。
研究人員22日發(fā)布分析報告表示:“由于Microsoft Teams是即時消息服務(wù)����,因此接收到通知的人可能更傾向點擊消息,便可以快速回復(fù)認為可能錯過的任何消息����?���!?/span>
最初網(wǎng)絡(luò)釣魚郵件主題是“Teams有新活動”����,看起來很像Microsoft Teams系統(tǒng)自動發(fā)出的通知信。信件告訴收件人有團隊成員正在嘗試聯(lián)系他們��,警告他們已錯失Microsoft Teams的聊天消息�,并顯示假冒團隊成員聊天消息的范例,要求在下周三前回復(fù)�����。
Abnormal Security資料科學家Erin Ludert表示��,他懷疑攻擊者使用更多“撒網(wǎng)式”(Spray)攻擊策略與手法����,因聊天消息提到的員工似乎并不是受攻擊公司的員工�����。為了讓受害者回應(yīng),假信件會催促收件人點擊“在Teams回復(fù)”(Reply in Teams)按鈕��,但這會讓受害者被引跳轉(zhuǎn)至網(wǎng)絡(luò)釣魚頁面�����。
微軟成為黑客最愛冒充的品牌
“信件主文會出現(xiàn)3個連接�,分別是“Microsoft Teams”、“(聯(lián)系人)在即時消息程序發(fā)送消息”(“Contact” sent a message in instant messengers)和“在Teams回復(fù)”��,”根據(jù)研究人員表示��?����!包c擊任一連接��,會被導到假網(wǎng)站�����,假冒成微軟登錄頁面�。接著釣魚頁面會要求收件人輸入電子郵件和密碼。”
研究人員說�����,這網(wǎng)絡(luò)釣魚登錄頁面外觀極有說服力�,就跟微軟登錄頁面沒什么兩樣,URL開頭甚至包含“microsftteams”字眼����。如果收件人被說服輸入自己的微軟憑證,無異是將重要消息拱手交給攻擊者�����,攻擊者隨后會將這些憑證用于一系列惡意用途(包括賬號接管)�。
隨著疫情持續(xù)爆發(fā),人們對網(wǎng)絡(luò)攻擊者利用諸如Microsoft Teams����、Zoom和Skype之類的企業(yè)友善協(xié)作品牌的擔憂愈益高漲��。今年5月�����,令人信服的活動假冒Microsoft Teams通知,以竊取員工通行的Office 365憑證���,展開兩次共鎖定多達50,000名不同Teams用戶的個別攻擊���。
黑客最愛冒充攻擊的排行榜,微軟絕對是第一位�,光今年第三季全球品牌網(wǎng)絡(luò)釣魚攻擊,微軟產(chǎn)品及服務(wù)就占將近五分之一���。攻擊者也使用極精細復(fù)雜的攻擊手法與策略�����,破解Office 365用戶的可視化CAPTCHAS驗證碼和基于令牌的授權(quán)方法��。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://hbshty.cn/
免費咨詢熱線:400-6776-989
