网络钓鱼者冒充美国劳工部诈骗Office365账户用户据悉,此次网络钓鱼活动已经持续了至少几个月,并使用了十几个不同的网络钓鱼网站来冒充政府机构。电子邮件安全公司INKY在一份报告中解释了网络钓鱼攻击如何窃取凭据。这些电子邮件是从虚假域发送的,这些域似乎来自真实的劳工部(DoL)网站,而有些则基于一组新创建的相似网站,例如:dol-gov[.]com、dol-gov[.]us'、bids-dolgov[.]us等域名。大多数电子邮件通过非营利组织拥有的滥用服务器来逃避安全验证。电子邮件发件人假装是DoL的高级员工,邀请收件人为正在进行的政府项目提交投标。这些电子邮件包含有效的信头、经过专业安排的内容和三页看起来很权威的PDF附件。网络钓鱼活动中使用的电子邮件示例,来源:INKYPDF包含一个“BID”按钮,如果单击该按钮,会将受害者带到网络钓鱼站点。这些站点看起来与真实的DoL站点完全相同,并弹出消息提示以引导受害者完成“竞标”。指向钓鱼网站的按钮,来源:INKY钓鱼过程中最关键的一步是受害者被引导至注册表单页面,要求他们提供Office365电子邮件地址和密码。无论受害人是否输入正确,网站都会弹出虚假的错误提示,诱骗受害人再次输入,以提高被盗账号的真实性。注册页面窃取MicrosoftOffice365凭证,来源:INKY在此次钓鱼事件中,逼真的网页和权威的邮件内容体现了钓鱼者的专业性,令人担忧。本案中最明显的漏洞是,假冒的DoL网站需要Office365账户才能登录,而美国政府部门的任何网站都没有做到这一点。在去年12月的一起类似事件中,网络钓鱼者冒充辉瑞公司并使用精心制作的PDF附件邀请收件人向制药公司提交投标,以窃取受害者的业务和财务信息。参考来源:https://www.bleepingcomputer.com/news/security/phishing-attacks-impersonate-pfizer-in-fake-requests-for-quotation/
