网络安全研究人员发现了一种新颖的网络钓鱼活动,该活动利用 Google 绘图和通过 WhatsApp 生成的缩短链接来逃避检测并诱骗用户点击旨在窃取敏感信息的虚假链接。
“攻击者选择了一组计算领域最知名的网站来制造威胁,包括谷歌和WhatsApp来托管攻击元素,以及一个看起来像亚马逊的网站来收集受害者的信息,”Menlo安全研究员Ashwin Vamshi说。“这次攻击是’依赖受信任的站点 (LoTS)’威胁的一个很好的例子。”
攻击的起点是一封网络钓鱼电子邮件,该电子邮件将收件人定向到一个图形,该图形似乎是亚马逊帐户验证链接。就其本身而言,该图形托管在 Google 绘图上,显然是为了逃避检测。
滥用合法服务对攻击者有明显的好处,因为它们不仅是一种低成本的解决方案,而且更重要的是,它们提供了一种在网络内部的秘密通信方式,因为它们不太可能被安全产品或防火墙阻止。
“在攻击开始时,Google绘图吸引人的另一件事是,它允许用户(在这种情况下是攻击者)在他们的图形中包含链接,”Vamshi说。“这些链接很容易被用户忽视,特别是如果他们对他们的亚马逊账户面临潜在威胁感到紧迫感。”
最终点击验证链接的用户将被带到一个类似于亚马逊的登录页面,该页面使用两种不同的URL缩短器连续制作URL–WhatsApp(“l.wl[.]co“),其次是 qrco[.]de — 作为混淆和欺骗安全 URL 扫描器的附加层。
虚假页面旨在收集凭据、个人信息和信用卡详细信息,然后将受害者重定向到原始的网络钓鱼亚马逊登录页面。作为额外的步骤,一旦验证了凭据,网页将无法从同一 IP 地址访问。
研究人员在Microsoft 365的反网络钓鱼机制中发现了一个漏洞,该漏洞可能被滥用以增加用户打开网络钓鱼电子邮件的风险。
该方法需要使用 CSS 技巧来隐藏“首次接触安全提示”,当用户收到来自未知地址的电子邮件时,它会提醒用户。Microsoft已经承认了这个问题,但尚未发布修复程序。
奥地利网络安全机构Certitude表示:“首次接触安全提示被附加在HTML电子邮件的正文之前,这意味着可以通过使用CSS样式标签来改变其显示方式。“我们可以更进一步,欺骗 Microsoft Outlook 添加到加密和/或签名的电子邮件中的图标。”
发表评论
您还未登录,请先登录。
登录