据Zscaler的ThreatLabz小组的安全研究人员称,微软电子邮件服务的账户持有人正在成为一场钓鱼活动的目标。
威胁者的努力背后的目标被认为是攻破企业账户,以进行商业电子邮件泄露(BEC)攻击。
正如Bleeping Computer所报道的,基于BEC的活动将看到付款通过使用伪造的文件被转到黑客的银行账户。
云安全公司Zscaler说,目标涉及各个行业,如美国、英国、新西兰和澳大利亚的金融科技、借贷、会计、保险和联邦信贷联盟组织。
目前,该活动似乎还没有得到微软的妥善处理,几乎每天都有新的钓鱼网站域名发布。
该活动最初于2022年6月被发现,分析家们观察到针对上述行业的网络钓鱼尝试突然增加,此外还有微软电子邮件服务的账户持有人。
威胁者会将电子邮件的链接作为按钮或HTML文件,将目标重定向到一个钓鱼页面。Bleeping Computer指出,某些平台不把开放重定向视为漏洞,这导致这些恶意重定向通过谷歌广告、Snapchat和DoubleClick进行。
企业和个人正越来越多地转向多因素认证,以确保其账户安全。因此,现在获得一个登录电子邮件和密码不会给黑客提供任何有价值的东西。
像Evilginx2、Muraena和Modilshka这样的定制网络钓鱼工具和反向代理现在已经开始发挥作用,以绕过支持MFA的账户。
钓鱼代理基本上充当受害者和电子邮件提供商服务之间的中间人,能够提取认证cookies。通过这种方法,黑客可以利用偷来的cookies登录,完全规避账户的MFA。
在这个特定的活动中,发现了一个基于代理的定制网络钓鱼工具,它利用Beautiful Soup HTML和XML解析工具,对来自企业登录的实际登录页面进行修改,以纳入网络钓鱼组件。
自去年以来,网络攻击总体上几乎翻了一番,而微软本身也开始通过其安全专家计划来应对网络犯罪的快速上升。