攻击者冒充VPN提供商对员工发起攻击,超130家公司已“中招”
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
GuidePoint研究与情报团队(GRIT)最近发现了一起针对美国130多家公司和组织的网络钓鱼活动。威胁行为者注册了与目标组织使用的VPN提供商相似的域名,并通过电话和短信进行社会工程攻击。攻击者通过伪造的登录页面收集用户的用户名、密码和令牌,即使有多因素认证也是如此。一旦获得VPN访问权限,攻击者就会扫描网络并提升权限。这种类型的社会工程攻击很难被检测到,用户应监控可疑活动并与安全团队合作进行调查。
🎯
关键要点
- GuidePoint研究与情报团队发现针对美国130多家公司的网络钓鱼活动。
- 攻击者注册与目标组织VPN提供商相似的域名进行社会工程攻击。
- 攻击者通过电话和短信诱骗用户访问假冒的VPN登录页面。
- 假冒页面收集用户的用户名、密码和令牌,即使有多因素认证也无效。
- 一旦获得VPN访问权限,攻击者会扫描网络以提升权限。
- 这种社会工程攻击难以被检测,用户需监控可疑活动并与安全团队合作。
- 用户应检查过去30天内的可疑活动日志,并在发现入侵迹象时立即报告。
➡️
