更新
在野外观察到一种独特的多步网络攻击,该攻击试图诱骗用户播放恶意视频,最终提供欺骗性的 Microsoft 页面来窃取凭据。
Perception Point 的团队发布了一份有关网络钓鱼活动的报告,指出攻击始于一封似乎包含英国电子邮件安全公司 Egress 的发票的电子邮件。 该报告指出,假 Egress 电子邮件包含有效的发件人签名,这有助于它 通过电子邮件安全过滤器.
一旦用户点击诈骗 Egress 发票,他们就会被带到合法的视频共享平台 Powtoon。 攻击者使用 Powtoon 播放恶意视频,最终向受害者展示一个非常令人信服的欺骗性 Microsoft 登录页面,并从中获取他们的凭据。
研究人员表示,尽管如此,攻击方法还是值得注意的。 根据 Perception Point 关于两步攻击的报告,“这是一次高度复杂的网络钓鱼攻击,涉及多个步骤……和视频”。 视频网络钓鱼活动.
出口品牌假冒
Egress 告诉 Dark Reading,其自己的调查发现这次攻击依赖于品牌假冒,尽管这封电子邮件从表面上看是合法的 Egress 电子邮件。
该公司在发给 Dark 的一份声明中表示:“我们可以确认,目前没有证据表明 Egress 本身是网络钓鱼攻击的受害者,涉及任何 Egress 员工或任何 Egress 用户的账户接管攻击的报道都是虚假的。”阅读。 “目前任何 Egress 客户或用户都无需采取任何行动。”
声明继续说道:“我们的调查表明,这是一次标准的品牌冒充行为。 您可能知道,网络犯罪分子利用许多值得信赖的知名品牌来增加其攻击的合法性。 在报告的实例中,网络钓鱼电子邮件是使用 Egress Protect(电子邮件加密)模板发送的。”
此报道于 9 月 30 日东部时间上午 21:12 更新,以澄清 Egress 没有账户被接管。 在 Perception Point 修改了其博客中有关攻击的某些细节后,该报道也在 50 月 22 日中午 XNUMX:XNUMX 进行了更新。
.
