Microsoft365用户成为主要网络钓鱼活动的目标
发布时间:2024-03-06 11:41:15 编辑:匡茂河 来源:
Proofpoint的网络安全研究人员声称,有人利用超级定制的网络钓鱼电子邮件来针对C级高管等知名人士。该公司表示,最近发现了一项重大活动,其目标是利用已知的网络钓鱼即服务提供商EvilProxy窃取Microsoft365帐户。
该工具每月费用约为400美元,在过去几个月中被用来向100多个组织发送约120,000封网络钓鱼电子邮件。在此特定活动中,威胁行为者通过多次重定向用户直至用户登陆特制的恶意登录页面来窃取登录凭据和多重身份验证(MFA)代码。这不仅使他们能够窃取所需的信息,而且还能逃避检测。
Proofpoint表示:“为了向自动扫描工具隐藏用户电子邮件,攻击者对用户电子邮件进行了特殊编码,并使用已被黑客攻击的合法网站上传PHP代码来解码特定用户的电子邮件地址。”在它的文章中。
“解码电子邮件地址后,用户被转发到最终网站-实际的网络钓鱼页面,专为该目标组织量身定制。”
研究人员还推测攻击者来自土耳其,因为拥有土耳其IP地址的用户会立即重定向到合法站点,整个操作被取消。
研究人员还确定整个操作非常精确。组织层次结构中“较低”的目标会被忽略或取消优先级。相反,身居高位的个人,即“VIP”目标,更具吸引力。近五分之二(39%)的被泄露帐户是高管,近十分之一(9%)是首席执行官和副总裁,近五分之一(17%)是首席财务官。
其余的不是高管,但仍然是有权访问敏感信息或金融资产的个人。
防御这些攻击的唯一方法是确保目标不会落入陷阱并单击这些电子邮件中发送的链接或下载附件。研究人员得出结论,基于FIDO的物理密钥也有帮助。
下一篇:最后一页
- 丰田陆地巡洋舰宝宝看起来很适合奥兹国
- 创新的域自适应方法可从单深度图像进行3D人脸重建
- 最新的iOS17Beta版再次移动了结束通话按钮这次是为了更好
- 三星GalaxyRing发布日期 价格 规格 功能以及您需要了解的所有其他信息
- 齐艾尔威廉姆斯应该在你的关注范围内
- 田间试验表明碎石可促进碳去除并提高作物产量
- 第五代发生在男孩时间线的哪个位置
- 未来的iPhoneUltra型号将为AppleVisionPro拍摄空间照片和视频
- 科沃斯推出两款新型GOATG1机器人割草机
- 据报道开发者支出下降AppleArcade的未来可能受到质疑
- 宝马M3竞赛直线加速赛BMWM850ixDrive不知何故获胜
- Anker经Qi2认证的新型MagGo移动电源向更多国家推出
- 微软可能计划将人工智能融入Windows11的各个角落
- 三星声称GalaxyRing无需充电即可运行9天
- 2025款丰田陆地巡洋舰黑色版外观时尚几乎取代了顶级车型