来自 “Adobe Drive X” 的权限请求,“Adobe Drive X” 是一个由威胁行为者控制的自定义微软 365 应用程序 | 来源:考凡思(Cofense)
考凡思(Cofense)公司的网络钓鱼防御中心(Phishing Defense Center,简称 PDC)发现了一场网络钓鱼活动,该活动利用合法的微软登录页面诱骗用户授权访问一个恶意的 “Adobe Drive X” 应用程序。然后,这个应用程序会将受害者重定向到一个伪造的微软登录页面,以窃取他们的凭证信息。
攻击始于一封伪装成 Office 365 密码重置请求的网络钓鱼邮件。邮件中包含一个链接,点击后会跳转到一个真正的微软身份验证页面,这使得这次攻击看起来更具说服力。然而,一旦用户在这个合法页面上输入了他们的凭证信息,随后就会被提示授权一个名为 “Adobe Drive X” 的自定义微软 365 应用程序。
这正是攻击者狡猾策略的体现之处。通过看似无害的与 Adobe 相关的应用程序来请求访问权限,他们利用了用户对微软和 Adobe 的信任。该应用程序请求获取用户的电子邮件地址和基本个人资料信息,这进一步增加了其合法性的表象。
如果用户接受了这些权限,他们就会被重定向到一个旨在模仿微软登录页面的凭证钓鱼页面。这个页面并非托管在微软的域名下,但毫无防备的用户可能会忽略这个关键细节,尤其是在之前已经成功通过合法的微软页面登录之后。
考凡思在其报告中解释道:“威胁行为者很可能在合法的微软 365 登录页面之后设置了这个凭证钓鱼企图,以便打用户一个措手不及。”“警惕性较低的用户可能不会去验证第二个登录页面的网址,从而成为凭证钓鱼攻击的受害者。”
用户应该始终仔细检查网址,对向未知应用程序授予权限保持警惕,并报告任何可疑活动。
发表评论
您还未登录,请先登录。
登录