虚假谷歌广告瞄准微软广告账户,恶意软件攻击再升级
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
网络安全研究人员发现针对微软广告用户的恶意广告活动,攻击者伪造谷歌广告引导用户至钓鱼页面,窃取登录凭证。该活动利用多种技术规避检测,钓鱼页面与微软合法页面相似,已持续一段时间。此外,还有冒充美国邮政服务的短信钓鱼活动,利用恶意PDF文件窃取用户信息。
🎯
关键要点
- 网络安全研究人员发现针对微软广告用户的恶意广告活动,攻击者伪造谷歌广告引导用户至钓鱼页面。
- 攻击者利用多种技术规避检测,钓鱼页面与微软合法页面相似,已持续一段时间。
- 攻击手法包括将来自VPN的流量重定向到虚假营销网站,并使用Cloudflare验证挑战过滤机器人。
- 钓鱼页面旨在窃取用户的登录凭证和双因素认证(2FA)代码,攻击者可能还针对Meta等其他广告平台。
- 大多数钓鱼域名托管在巴西,表明该活动与针对谷歌广告用户的攻击活动相似。
- 短信钓鱼活动冒充美国邮政服务,利用包裹投递失败的诱饵,专门针对移动设备用户。
- 该活动通过恶意PDF文件窃取凭证和敏感数据,要求用户输入邮寄地址、电子邮件和电话号码。
- 钓鱼页面伪装成重新投递服务费,以窃取用户的支付卡信息,活动规模庞大,检测到多达20个恶意PDF文件和630个钓鱼页面。
- 攻击者利用移动设备的安全漏洞,进行社会工程攻击,利用用户对知名品牌的信任。
- 类似的USPS主题短信钓鱼攻击还利用苹果的iMessage传递钓鱼页面,试图绕过iMessage的安全措施。
➡️
