IT品牌网www.itbrand.cn

警惕Office 365网络钓鱼行为:使用虚假语音邮件欺骗用户

2019-11-01 11:44 来源:中国存储网

警惕Office 365网络钓鱼行为:使用虚假语音邮件欺骗用户

区别于传统的网络钓鱼活动,现在的黑客使用伪造的语音邮件来诱骗用户移交其Office 365凭据。

网络钓鱼活动最初是由McAfee LLC的安全研究人员在周三发现并发布的,首先从目标对象(通常是中级或高级管理人员)开始,他们会收到一封看上去合法的电子邮件,称他们已收到语音邮件。电子邮件中包含诸如呼叫者ID,日期,通话时间,组织名称和参考号之类的信息,从而使电子邮件看起来更加合法。

然后,鼓励用户单击附件,将受害者带到网络钓鱼站点,该站点告诉用户Microsoft正在获取电子邮件并登录以访问该电子邮件。令人惊讶的是,此时,网络钓鱼站点播放了涉嫌语音邮件的简短录音,听起来像合法的语音邮件,从而诱骗用户尝试登录。

研究人员写道:“使该网络钓鱼活动与众不同的是,它结合了音频以产生一种紧迫感,从而促使受害者访问恶意链接。” “这使攻击者在这场战役的社会工程学方面占了上风。”

研究人员进一步发现,网络钓鱼活动的幕后人员正在使用三种不同的工具包,这些工具包可以在暗网中购买,而暗网是可通过特殊软件访问的互联网的阴暗部分。该活动的目标对象涵盖15个行业,其中服务,金融,IT服务和零售的目标位居榜首。

“鉴于发现的针对企业高管的Office 365网络钓鱼攻击,组织应对人为错误至关重要,以便员工准备抵御这些攻击,”电子邮件安全意识高级副总裁兼总经理Michael Madon云安全公司Mimecast Services Ltd.今天告诉SiliconANGLE。“这是否会影响企业不是问题,而是何时。”

Madon解释说,这些商业电子邮件入侵攻击正在增加,特别是伴随着Deepfake音频的攻击,该攻击使用AI诱使公司采取负面行动,例如向欺诈性帐户汇款。

“为了避免成为下一个受害者,组织应实施员工培训计划,这样,当他们的电子邮件系统是由假语音信箱界外球针对性,他们准备,”他建议。“雇员应该是超意识到从非法域音频附件的潜在风险,提醒安全部门在接收时避免点击链接。”