窃取Office 365 *** 钓鱼网站增加了实时支持,以增加受害者被欺骗的可能性。但事情并不总是按照 *** 罪犯的意图进行,他们的虚张声势被研究人员发现。
实时聊天支持在欺诈世界中并不是什么新鲜事勒索软件业务中很受 *** 犯罪团体的欢迎,以欺骗受害者支付赎金。
然而,这种 *** 在 *** 钓鱼中并不常见。安全研究员Justin Miller钓鱼工具包跟踪软件Phishing Kit Tracker该软件收集了来自500个 *** 钓鱼工具包的电子邮件,Justin Miller不到十个具有聊天功能。
安全研究人员Michael Gillespie 发现的Office 365 *** 钓鱼欺诈活动首先发送一封声称来自Microsoft提醒受害者续订电子邮件Office相关服务。
发件人是MSOffice,电子邮件地址是“info@officefamily[.]us”,这可能会让很多人误以为是微软的合法通知。
打开电子邮件并点击链接进入模仿Microsoft官网虚假网站mso365[.]tech。这个网站仍然非常活跃但非常粗糙,很难相信有人会被愚弄。
也许是为了弥补专业的不足,欺诈者将实时聊天支持集成到页面中,使用合法的聊天软件tawk提供虚假的客户服务。
潜在受害者未登录欺诈网站Office365当账户时,它将转向客户服务,该服务很容易在页面上看到。然后是时候利用他们的社会工程技能了。
一切都记录在案
Gillespie记录与诈骗者的互动。研究人员被问及Office 365账户的敏感详细信息是假客户服务必须解决的问题。提供所有数据,您可以从以下聊天互动中看到:
除非账户采取额外的安全措施,否则这些细节足以劫持账户。此外,如果受害者的计算机打开远程访问功能,破坏直接通信可以造成更多的损害。
Gillespie与假 *** 的互动突然结束。当 *** 问他登录时是否有问题时,这是一个典型的故障排除问题。他回答说:“是的,这个网站是假的。”之后,诈骗者结束了聊天。
Gillespie向Tawk.to聊天服务部报告了此事,他们在推特上说他们已经取消了账户。该网站仍然可以访问,可能需要一些时间才能关闭。
然而Tawk.to因为欺诈者创建了一个新账户,恢复了业务,所以行动似乎只是一个短暂的胜利。
Gillespie在提供了一个非常明显的假名之后, *** 还在和他聊天,大概是因为研究人员的暗示太微妙了。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。