黑客们通过Indeed的工作消息传播恶意软件| ENBLE
黑客通过Indeed传播恶意软件| ENBLE
一种新的网络钓鱼诈骗正在出现,展示了不法分子在欺骗毫无戒心的受害者交出个人信息方面变得多么精明。
最新的网络攻击集中在工作招聘网站Indeed上。黑客发送一封伪造的来自该网站的就业机会电子邮件。一旦您点击链接,它将把您发送到一个微软365登录页面以输入您的凭据。从这里开始,您不会怀疑任何不道德的行为,但下次您尝试登录您的微软365账户时,您将发现不仅会收到一个错误消息,表示信息不正确,而且您的账户也不再可用。
据Bleeping Computer报道,Menlo Security的研究人员观察到了这种钓鱼诈骗,针对的是包括电子制造、银行和金融、房地产、保险和物业管理在内的美国高管。
这种网络攻击如此无缝,以至于它能够通过一种叫做cookie窃取的方法绕过微软365账户的多因素身份验证。这种策略用于窃取知名网站的cookie并模拟它们的设计。通过黑客攻击不常刷新的最近的程序的网络会话,模仿页面的不法分子可以看起来与常见网站的页面完全相同。cookie窃取也是作为绕过多因素身份验证的一种方法而开发的。如果您在您的账户上设置了安全功能,您可能会自己输入它,因为您视觉上认为该网站是可信任的。
研究人员在2022年开始注意到cookie窃取攻击,针对包括Google Chrome、Amazon Web Services(AWS)、Azure、Slack和Electronic Arts在内的几个主要品牌。
在这种情况下,黑客使用了一个名为EvilProxy的平台来执行他们的cookie窃取,并伪造一个看起来像真实的微软登录页面。微软365的多因素身份验证非常普遍,所以用户会设置某种形式的验证。
Indeed邮件的添加使得这种钓鱼诈骗尤为复杂,因为打开链接会触发一个开放式重定向,这是一种弱点,允许坏演员在点击一个看似合法的链接后将您引导到他们的恶意网站。
这并不是最近困扰微软服务的唯一钓鱼诈骗。例如,上个月,一组黑客能够侵入微软Teams执行名为“DarkGate Loader”的钓鱼诈骗。这个计划以关于“假期时间表变更”的虚假Teams消息为中心,但在下载时含有复杂的隐藏恶意软件。网络安全研究人员发现,黑客能够通过被入侵的Office 365账户访问Teams,甚至找到了他们能够接管的不安全电子邮件地址。
持续的垃圾邮件和网络犯罪促使Gmail和Yahoo等电子邮件提供商采取了要求批量发送者的安全措施。这些要求包括电子邮件身份验证、简单取消订阅的能力和电子邮件保证,并将于2024年2月1日开始实施。谷歌表示,这些要求在很大程度上起到基本的电子邮件卫生作用,但目的是将其作为行业标准。
