安全专家发现利用多层跳转技术窃取Microsoft 365登录凭证的新型钓鱼攻击
内容提要
网络安全研究人员揭示了一种新型钓鱼攻击,攻击者利用Proofpoint和Intermedia的链接封装服务隐藏恶意链接,绕过防御系统。攻击者通过合法账户发送伪装邮件,诱导用户点击,从而窃取Microsoft 365凭证。攻击手法包括伪造Zoom会议链接和使用SVG文件。
关键要点
-
网络安全研究人员揭示了一种新型钓鱼攻击,攻击者利用Proofpoint和Intermedia的链接封装服务隐藏恶意链接。
-
攻击者通过合法账户发送伪装邮件,诱导用户点击,从而窃取Microsoft 365凭证。
-
攻击手法包括伪造Zoom会议链接和使用SVG文件,攻击者利用这些手法绕过防御系统。
-
多层跳转技术被攻击者利用,通过Bitly等URL缩短服务和Proofpoint保护的账户创建重定向链。
-
钓鱼邮件伪装成语音邮件通知或Teams消息,诱骗用户点击链接,最终导向钓鱼页面。
-
SVG文件被用作新型攻击载体,支持JavaScript和HTML代码,攻击者可嵌入恶意代码。
-
伪造Zoom会议链接的钓鱼活动通过重定向链诱导用户输入凭证,信息最终泄露给攻击者。
延伸解读
钓鱼攻击的新趋势
随着网络钓鱼攻击手法的不断演变,攻击者开始利用合法的链接封装服务来隐藏恶意链接。这种新型攻击不仅增加了成功率,也使得传统的防御措施面临挑战。用户在接收到看似合法的邮件时,需提高警惕,仔细检查链接的真实来源。
SVG文件的风险
SVG文件因其支持JavaScript和HTML代码,成为攻击者的新宠。与传统图像格式不同,SVG文件可以嵌入恶意代码,绕过反垃圾邮件和反钓鱼防护。用户在接收带有SVG文件的邮件时,应谨慎处理,避免轻易下载或点击其中的链接。
多层跳转的隐患
攻击者通过多层跳转技术,利用URL缩短服务和链接封装服务创建复杂的重定向链。这种手法使得用户在点击链接时难以识别其真实目的,增加了被钓鱼的风险。企业应加强员工的安全意识培训,帮助他们识别潜在的钓鱼邮件。
延伸问答
这种新型钓鱼攻击是如何运作的?
攻击者利用链接封装服务隐藏恶意链接,通过合法账户发送伪装邮件诱导用户点击,从而窃取Microsoft 365凭证。
攻击者使用了哪些手法来伪装钓鱼邮件?
攻击者伪装邮件为语音邮件通知或Teams消息,诱骗用户点击链接,最终导向钓鱼页面。
SVG文件在钓鱼攻击中有什么作用?
SVG文件支持JavaScript和HTML代码,攻击者可以在其中嵌入恶意代码,从而绕过传统的反垃圾邮件和反钓鱼防护。
多层跳转技术是如何被利用的?
攻击者通过Bitly等URL缩短服务隐藏恶意链接,并通过Proofpoint保护的账户发送,创建重定向链以绕过防御系统。
伪造Zoom会议链接的钓鱼攻击是怎样进行的?
钓鱼邮件嵌入伪造的Zoom会议链接,用户点击后会被重定向至虚假页面,最终要求输入凭证。
这种钓鱼攻击对用户的风险是什么?
用户的凭证、IP地址和位置信息可能会泄露给攻击者,导致账户被盗用。
