攻击者正假借悼念英女王之名 通过钓鱼邮件骗取用户的微软账户凭据

Android社区 发表于 收藏文章

2.png

如图所示,钓鱼邮件发布者假借悼念女王之名,忽悠收件人跳转到微软的某个“人工技术中心”。

为了将戏演得更真切,攻击者假邀受害者为纪念女王的“交互式人工智能记忆板”做出贡献。

不过攻击者的真正目的,并不是从人们那里收集信件和照片,而是骗取受害者的 Microsoft 账户凭据。

1.png

Proofpoint 指出:邮件内附带了一个指向恶意网站的链接,但重定向后的目标 URL 并未让人提交深切悼念的文本,而是忽悠受害者先输入其微软账号的登录凭据、以及多因素身份验证(MFA)等私密信息。

调查后发现,攻击者利用了 EvilProxy 网络钓鱼工具包来犯罪。这是一套中间人(MITM)网络钓鱼攻击框架,利用反向代理为每个收件人定制登录页面、并通过收集登录凭据来绕过 MFA 防护。

更让人感到担心的,这款工具包相对较新,且有可利用的漏洞在黑客论坛上被公开叫卖。最后,尽管英国网络安全中心对此类犯罪并不感到意外,但还是警告所有人提高警惕、并正就此事展开调查。

相关标签
所有标签
 相关文章
王慧文病休53天,旗下OneFlow团队重新创业 1年以前  |  1次阅读
智己CEO现场怒怼!不满LS6和小鹏G6当对手 1年以前  |  1次阅读
董明珠回应落榜世界500强:总比爆雷的世界500强好 1年以前  |  1次阅读
阿里云上线 AI 视频生成工具 Live Portait:可一键让照片开口说话 1年以前  |  78次阅读
妙鸭相机将并入神力视界,阿里大文娱CTO郑勇:不是“搬家”是“回家” 1年以前  |  85次阅读
特斯拉上海超级工厂约40秒下线一台车,零部件本土化率超95% 1年以前  |  69次阅读
宁德时代发布神行超充电池,可实现充电10分钟行驶800里 1年以前  |  71次阅读
中科院博士被骗到缅甸已一年!女友:他负债几万,家里条件一般,以为去当翻译 1年以前  |  85次阅读
小鹏汽车否认收购玛莎拉蒂传闻:系谣言 1年以前  |  63次阅读
联想二季度净利润猛降66%,股价应声跳水 1年以前  |  80次阅读
业内人士:视觉中国对不同侵权主体采用差异化策略,老客由销售沟通新客发律师函 1年以前  |  70次阅读
恒大集团在美国申请破产保护 1年以前  |  56次阅读
劳斯莱斯首款纯电轿跑将在北美亮相 1年以前  |  89次阅读
realme印度前CEO确认加盟荣耀,即将推出手机新品 1年以前  |  88次阅读
OpenAI正在测试内容审核系统,一天可以完成六个月的工作 1年以前  |  80次阅读
谷歌百人“复仇者联盟”出击,将发对标GPT-4的大模型,26位研发主管名单流出 1年以前  |  77次阅读
OpenAI收购数字产品公司Global Illumination,为创立以来首笔公开收购 1年以前  |  80次阅读
海口规定:电动汽车充电服务费不得超过0.65元每度 1年以前  |  80次阅读
波音任命柳青为波音中国总裁 1年以前  |  88次阅读
业内人士谈图片复杂代理链:图片代理商越多摄影师分成越少 1年以前  |  67次阅读

扫一扫

在手机上阅读