的钓鱼活动近日,有专家发现了冒充安全公司Proofpoint的钓鱼活动。网络钓鱼者假装来自网络安全公司Proofpoint向潜在受害者发送电子邮件。这些网络钓鱼邮件以抵押贷款为诱饵,引诱受害者提供MicrosoftOffice365和Gmail帐户密码。“该电子邮件包含指向Proofpoint发送的安全文件的链接,”Armorblox的帖子中写道。当用户实际点击链接时,页面会自动重定向到Proofpoint品牌启动页面,以及多封电子邮件。邮件提供商的登录链接。网络钓鱼攻击还包括Microsoft和Google的专用登录页面。单击带有Google和Office365徽标的链接会将潜在受害者带到精心制作的Google和Microsoft网络钓鱼页面,要求提供登录名和密码。调查发现,钓鱼邮件是从一个受感染的私人帐户发送的,发件人的域(sdis34[.]fr)是法国南部的消防和救援服务。网络钓鱼页面托管在“greenleafproperties[.]co[.]uk”域上,该域于2021年4月更新。目前,该URL重定向到“cvgproperties[.]co[.]uk”。以下是此次网络钓鱼活动的主要发现:社会工程:电子邮件的主题和内容旨在向受害者灌输信任感和紧迫感。信任,因为电子邮件包含Proofpoint发送的文件;紧迫性,因为它包含有关抵押贷款和其他家庭相关活动的信息。冒充知名品牌:电子邮件和登录页面都在冒充Proofpoint。GoogleWorkspace和Office365的登录页面也充斥着各自电子邮件提供商的品牌。复制现有工作流程:电子邮件攻击步骤也是在模拟日常生活中已经存在的工作流程,例如在线共享文件时收到的电子邮件通知。当人们看到他们以前看过的电子邮件时,他们会快速单击以查看它。使用被盗的电子邮件地址:该电子邮件是从法国消防和救援服务的个人被盗帐户发送的。参考来源:https://securityaffairs.co/wordpress/124298/cyber-crime/phishing-campaign-proofpoint.html
