安全是有分量的

服务器安全防护_阿里云高防ip防劫持_如何防

2022-06-19 08:50栏目:行业

服务器安全防护_阿里云高防ip防劫持_如何防

一项新的网络钓鱼活动以Microsoft Office 365用户为目标,该活动使用虚假的缩放通知来警告那些在公司环境中工作的用户,他们的缩放帐户已被暂停,最终目标是窃取Office 365登录名。

Zoom是一个基于云的通信平台,通过移动、桌面和电话系统为用户提供音频和视频会议服务、在线会议以及聊天和团队协作。自2020年初以来,Zoom每月新增活跃用户急剧增加,数百万员工已转向远程工作。

到目前为止,模拟自动Zoom帐户暂停警报的网络钓鱼活动已经登陆了超过50000个邮箱,这是根据电子邮件安全公司"异常安全"提供的统计数据,linux如何防御ddos,该公司发现了这些正在进行的攻击。

这场运动的目标人群在这段时间内更愿意相信此类电子邮件,因为远程工作人员通过Zoom等视频会议平台参加日常在线会议的人数因流感大流行导致的留在家中的命令或封锁而大幅增加。

异常安全公司的研究人员发现的网络钓鱼电子邮件欺骗了官方的Zoom电子邮件地址,自建cdn防御ddos,旨在模拟合法的自动Zoom通知。

使用伪造的电子邮件地址和几乎没有任何语法错误或打字错误的电子邮件正文(除了明显的"缩放"而不是"缩放帐户")使这些网络钓鱼信息更具说服力,可能更有效。

使用欢快的"快乐缩放!"邮件结尾可能会发出一些警报,因为它与邮件的其他语气不太相符。

目标公司收到警告,他们的Zoom帐户已暂时暂停,在他们通过单击消息中嵌入的激活按钮重新激活帐户之前,他们将无法加入任何电话和会议。

一旦他们点击"激活帐户"按钮,接收者就会通过中间人劫持的网站被重定向到假冒的Microsoft登录页面。

在网络钓鱼登录页面上,个人电脑ddos攻击防御,受害者被要求以一种旨在将其帐户详细信息过滤到攻击者控制的服务器的形式输入Outlook凭据。

"在2019冠状病毒疾病的阴影下,在全球范围内,变焦是一种通信手段的重要性。"异常安全解释。"因此,用户可能会匆忙更正其帐户,点击恶意链接,防御ddos,无意中在这个坏网站上输入凭据。"

如果他们落入攻击者的圈套,受害者的Microsoft凭据将被用来完全控制他们的帐户,他们的所有信息都将成熟可供挑选,稍后将被用作身份盗窃和欺诈计划的一部分,如商业电子邮件泄露(BEC)攻击。

美国联邦调查局(FBI)通过3月和4月发布的私人行业通知,警告BEC骗子滥用流行的云电子邮件服务,如Microsoft Office 365和Google G Suite。

"2014年1月至2019年10月期间,互联网犯罪投诉中心(IC3)收到了针对微软Office 365和谷歌G套件的BEC诈骗案的投诉,实际损失总计超过21亿美元,"FBI当时通知FBI的互联网犯罪投诉中心(IC3)也于2019年9月发布了PSA,如何学会ddos防御,建议BEC欺诈越来越危险,2016年至2019年间,受害者投诉的总损失超过260亿美元,2018年5月至2019年7月,已确定的全球损失暴涨100%

Office 365用户不断成为网络钓鱼活动的目标,最终目标是获取他们的凭据。

微软客户被假冒的微软团队警报、假冒的VPN配置和小企业赠款基金(SGF)救济金诱饵引诱,交出他们的Office 365登录信息,数以万计的此类钓鱼消息登录到目标的收件箱中。

昨天,微软还警告说,除了传统的电子邮件网络钓鱼和凭证盗窃攻击之外,网络钓鱼者最近转向了同意网络钓鱼等新型网络钓鱼策略。

"虽然应用程序的使用加快了速度,使员工能够远程高效工作,但攻击者正在考虑利用基于应用程序的攻击来获得对云服务中有价值数据的不正当访问,"微软合作伙伴集团PM经理Agnieszka Girling说。

该公司还采取了法律行动,拆除了用于托管恶意365 OAuth应用程序的部分攻击基础设施,该应用程序用于劫持受害者的Office 365帐户。