语音邮件钓鱼活动,骗取用户登陆凭据

语音邮件钓鱼活动,骗取用户登陆凭据

一项新的网络钓鱼活动正在进行中,攻击者使用EML附件伪装成语音邮件,提示用户登陆并检索。此恶意活动还使用了一种聪明的策略,诱使用户输入密码两次,以确认提供的是正确的帐户凭据。

根据电子邮件安全公司EdgeWave分享的研究结果,这场正在进行中的网络钓鱼活动,伪装成通过RingCentral收到的语音邮件。 这些钓鱼电子邮件使用的主题包括“语音:消息”、“语音传送报告”或“PBX消息”,下面是其中一个网络钓鱼电子邮件的示例。

语音邮件钓鱼活动,骗取用户登陆凭据

虚假的语音钓鱼邮件

此钓鱼活动的一个特别之处在于,他们使用EML附件伪装成来自RingCentral的传递通知,其中包含指向同一个URL的“预览”、“收听”和“保存音频”链接。

当用户在Outlook中单击这些EML附件时,它们将在Outlook客户端中显示为预览,而不是单独打开,如下图所示。这样做的目的是诱骗用户去点击链接。

语音邮件钓鱼活动,骗取用户登陆凭据

在Outlook中预览EML

在EdgeWave提供的网络钓鱼案例中,电子邮件中的链接将直接链接到网络钓鱼站点。在后续发现的其他案例中,钓鱼站点已切换为精简形式的http://x.co/……系列链接,如下图所示:

语音邮件钓鱼活动,骗取用户登陆凭据

钓鱼站点链接

当用户单击“预览”、“收听”或“保存音频”链接时,将进入一个伪装成提示登陆Microsoft帐户的网页。

语音邮件钓鱼活动,骗取用户登陆凭据

虚假的Microsoft帐户登录页面

此钓鱼活动狡猾的一点是,无论用户是否输入正确的账户密码,它始终会在第一输入结束后提醒密码有误,并要求再次输入密码。这样做是为了诱骗用户再次输入密码,以确认账户密码100%无误。

语音邮件钓鱼活动,骗取用户登陆凭据

密码错误提醒

EdgeWave已经确认这是为了对账户密码进行双重验证,这种情况在以往的网络钓鱼活动中并不常见。网络钓鱼研究专家NullCookies表示,不断提示密码不正确也可用于避免重定向到模拟公司的网站,这使得网络钓鱼活动更加隐蔽。在第二次输入账户密码后,此网络钓鱼页面将播放语音邮件的mp3录音。这样做可以让电子邮件在一定程度上显得更加真实合法,避免人们怀疑。

语音邮件钓鱼活动,骗取用户登陆凭据

虚假钓鱼邮件语音

如果用户收到包含链接或附件的电子邮件,请在打开之前与发件人联系。如果无意中点击了附件链接,请务必检查浏览器地址栏中的地址,判断其是否可疑。必要的话立即关闭浏览器,不要进行后续操作。如果不幸遭遇网络钓鱼诈骗,请务必第一时间更改帐户密码,将损失降到最低。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/134390.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code