研究人员透露,最近的一次网络钓鱼活动使用Instagram技术支持作为诱饵,窃取总部位于纽约的一家知名人寿保险公司员工的登录凭据。根据Armorblox周三的一份报告,该攻击将品牌冒充与社会工程攻击相结合,并通过使用有效域名设法绕过谷歌的电子邮件安全,最终获得了对数百个员工邮箱的访问权限。该骗局使用与Instagram完全相同的网站,网络攻击从一封简单的电子邮件开始。它被伪装成来自Instagram技术支持团队的警告,即收件人的帐户有被停用的风险。据分析,这样说的目的是为了营造一种紧迫感,同时让受害人增加对发件人的信任。电子邮件的内容是您已收到警告,因为在您的帐户上共享了虚假内容。您必须验证您的帐户资格。如果您未在24小时内完成验证,您的会员资格将从我们的服务器中永久删除。该消息营造了一种紧迫感,诱使毫无戒心的用户点击恶意帐户验证链接。最终用户被引诱到登录页面,要求他们提交Instagram帐户登录信息。当然,这些信息是在受害者不知情的情况下直接传递给恶意攻击者的。研究人员指出,这些步骤对普通最终用户来说似乎都没有恶意,而且从电子邮件到帐户验证表的每个过程都包含Meta和Instagram品牌和徽标。攻击者在攻击过程中难免会留下蛛丝马迹。他们在钓鱼邮件的文本中犯了语法、拼写和大小写错误。在From字段中,“InstagramSupport”中的“I”实际上是一个“L”。电子邮件域本身是membershipform@outlook.com.tr,这显然不是来自Instagram。然而,域名本身是完全合法的,这也使其能够绕过传统的垃圾邮件过滤器。而且,研究人员解释说,发件人还制作了一个很长的电子邮件地址,这意味着许多移动用户只会看到“@”符号之前的字符,在这种情况下,“membershipform”是一个不会引起怀疑的字符。如何保护您的信息安全就在几周前,网络攻击者通过冒充DocuSignInc.的电子签名软件从一家美国支付解决方案公司窃取了Microsoft帐户凭据。在这种情况下,由于攻击者巧妙地使用品牌模仿、社会工程和能够绕过传统安全措施的有效电子邮件域,数百名员工的信息也遭到泄露。也许这两个活动被发现并已被阻止,但下一个活动呢?还是那之后的那个?是否还有其他活动未被安全团队成功识别,以至于我们没有听说过它们?Armorblox在报告中确定了员工可以重点关注的四个主要领域,以保护自己免受网络钓鱼的侵害。避免打开您不熟悉的电子邮件加强原生电子邮件安全以阻止社会工程攻击提防有针对性的攻击遵循多因素身份验证和密码管理原则KnowBe4研究人员通过电子邮件写道,为了防止这些攻击,员工应该了解他们的电子邮件帐户的价值。此外,员工还需要了解使用重复密码的危险,并使用强密码来保护个人和组织账户。即使是一名员工的错误也会给整个组织带来严重问题,然后是供应链上的其他人。Armorblox研究人员写道,在使用商业凭证登录多个应用程序时要谨慎,尤其是在供个人使用的社交应用程序中。这种行为看似方便,但只需要一次,而且您敏感的个人和业务数据有被泄露的风险。本文翻译自:https://threatpost.com/phony-instagram-support-staff-emails-hit-insurance-company/178929/如有转载请注明出处。
