窃取Office365凭据的钓鱼网站已添加实时支持,以增加受害者被骗的可能性。但事情并不总是像网络罪犯所希望的那样发展,他们的虚张声势被研究人员抓住了。实时聊天支持在欺诈领域并不是什么新鲜事,它在勒索软件行业的网络犯罪集团中很受欢迎,作为诱骗受害者支付赎金的一种方式。但是,这种方法在网络钓鱼中并不常见。安全研究员JustinMiller是PhishingKitTracker的作者,这是一种网络钓鱼工具包跟踪软件,从500个网络钓鱼工具包中收集了电子邮件,他说只有不到10个具有聊天功能。安全研究员MichaelGillespie发现的Office365网络钓鱼骗局首先发送一封声称来自Microsoft的电子邮件,提醒受害者续订与Office相关的订阅。发件人是MSOffice,电子邮件地址是“info@officefamily[.]us”,这可能会让很多人误以为这是来自Microsoft的合法通知。打开邮件点击里面的链接,会进入一个模仿微软官网的假网站mso365[.]tech。该网站仍然活跃但非常粗糙,很难相信有人会上当。可能是为了弥补专业性的不足,诈骗者将实时聊天支持集成到页面中,使用合法的聊天软件tawk提供虚假的客户服务。当潜在受害者没有在欺诈网站上登录他们的Office365帐户时,他们会转向客户服务,这在页面上很容易看到。然后是诈骗者使用他们的社会工程学技能的时候了。一切都在记录中。吉莱斯皮记录了与骗子的互动。研究人员被问及有关Office365帐户的敏感细节,这是虚假客户服务必须弄清楚的事情。提供了所有数据,正如您从下面的聊天交互中看到的那样:这些详细信息足以劫持该帐户,除非该帐户已采取额外的安全措施。此外,如果受害者的计算机启用了远程访问,攻击者可以使用直接通信来造成更大的破坏。吉莱斯皮与假客服的互动戛然而止。当客户服务代理问他登录是否有任何问题时,这是一个典型的故障排除问题,他回答说:“是的,这个网站是假的。”随后,骗子结束了聊天。吉莱斯皮向Tawk.to聊天服务报告了这一事件,后者在推特上说他们已经停用了该账户。该网站仍然可用,可能需要一些时间才能关闭。然而,Tawk.to的行动似乎是短暂的胜利,因为欺诈者创建了一个新帐户以恢复其业务。Gillespie发布了一张截图,显示客服在提供了一个非常明显的假名后与他聊天,大概是研究人员的暗示太隐蔽了。
