在過去的幾週中,出現了一個新的網路釣魚活動,黑客使用偽造的語音郵件來誘使受害者輸入Office 365電子郵件的登入憑據。
音訊郵件詐騙
儘管釣魚郵件在網路詐騙中已經不是什麼新鮮事,但這次的釣魚郵件是一種新型的語音郵件,同時包含三種不同的惡意工具包。
這次的攻擊物件包括一些知名公司。同時,針對Microsoft Office 365的登入憑據的攻擊頻率在近期有所上升。
攻擊者假裝來自Office 365官方,指出使用者有未接來電,並且呼叫者留下了語音郵件,以下是其中一種網路釣魚電子郵件的示例。
圖片來源:McAfee
上述電子郵件包含一個HTML附件,當開啟該附件時,會自動播放音訊記錄,並假裝是部分語音郵件打招呼。
HTML附件
攻擊者通過在HTML電子郵件中嵌入.wav檔案,開啟後偽造的語音就會自動播放。
音訊檔案播放完畢後,HTML附件會將使用者重定向到通用的Microsoft登入頁面,然後提示您登入以收聽完整的錄音。
可以想到,輸入登入憑據並不能獲得真實的語音郵件。相反,使用者將被重定向到office.com,而攻擊者則已經竊取了使用者的登入資訊。
釣魚事件分析
此外,研究人員在調查中發現了三種不同的網路釣魚工具包。看上去幾乎相同,但依然可以通過HTML程式碼和PHP指令碼來區分它們。
目前這三個工具包在暗網上售賣火爆。
另外,研究人員在分析此次事件的受害者時發現攻擊者選擇的詐騙物件最多的是廣告從業者,同時還包括中高層管理人員。
攻擊物件行業分佈
通過音訊檔案進行詐騙這一手段給郵件增加了真實感,是誘使收件人輸入其登入憑據的推動力。
因此使用者要驗證網站的URL和證照避免掉入詐騙者的陷阱。
* 本文由看雪編輯 LYA 編譯自Bleeping Computer,轉載請註明來源及作者。
* 原文連結:
https://www.bleepingcomputer.com/news/security/new-office-365-phishing-scams-using-audio-voicemail-recordings/