专家发现冒充安全公司Proofpoint的网络钓鱼活动

安全
近日,有专家发现了一项冒充安全公司Proofpoint的网络钓鱼活动。钓鱼者冒充网络安全公司Proofpoint的名义向潜在受害者发送电子邮件。

[[433923]]

近日,有专家发现了一项冒充安全公司Proofpoint的网络钓鱼活动。钓鱼者冒充网络安全公司Proofpoint的名义向潜在受害者发送电子邮件。这些钓鱼邮件信息以抵押贷款为诱饵,诱使受害者提供微软Office 365和Gmail的账号密码。

Armorblox发布的帖子写道:"该电子邮件包含一条由Proofpoint发送的安全文件链接。”当有用户实际点击该链接时,页面将自动跳转到Proofpoint品牌启动页,一起显示的还包括多个电子邮件提供商的登录链接。

该钓鱼攻击还包括微软和谷歌的专用登录页面。单击带有 Google 和 Office 365 标识的链接,潜在受害者将被带到精心设计好的 Google 和 Microsoft 网络钓鱼页面,要求用户提供登录账号及密码。

调查发现,网络钓鱼邮件由一个被盗用的私人账户发送,发件人的域名(sdis34[.]fr)是法国南部的消防救援部门。这些钓鱼网页被托管在 "greenleafproperties[.]co[.]uk "域名上,该域名在2021年4月被更新。目前,该网址已重定向到 "cvgproperties[.]co[.]uk"。

以下是这次钓鱼活动的主要发现:

  • 社交工程学手段:电子邮件的标题和内容都是为了让受害者产生一种信任感和紧迫感。信任感是因为邮件包含了Proofpoint发送的文件;紧迫感则来源于它包含了抵押贷款和其他家庭相关活动的信息。
  • 冒充知名品牌:该电子邮件和登录页面都是在仿冒Proofpoint。Google Workspace和Office 365的登录页面,也充斥着各自电子邮件提供商的品牌标识。
  • 复制已有的工作流程:电子邮件的攻击步骤也在模拟日常生活中已经存在的工作流程,如在线共享文件时收到的电子邮件通知。当人们看到之前看过的电子邮件时,会习惯性快速点开查看。
  • 使用被盗的邮件地址:该电子邮件发送地址来源于法国消防救援部门的个人被盗账户。

参考来源:https://securityaffairs.co/wordpress/124298/cyber-crime/phishing-campaign-proofpoint.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-07-14 14:55:11

网络钓鱼攻击网络安全

2015-05-19 09:36:01

网络钓鱼钓鱼网站趋势科技

2011-07-27 09:25:43

2021-12-08 11:56:19

Omicron网络钓鱼英国

2021-06-02 10:15:26

网络钓鱼网络攻击网络安全

2023-03-27 21:20:33

2021-01-31 19:00:27

黑客密码钓鱼攻击

2010-09-18 17:26:20

钓鱼软件QQ刷钻机360安全中心

2017-12-07 09:49:25

2012-06-27 10:22:15

2020-02-16 11:54:35

网络安全黑客软件

2021-04-27 11:11:11

网络钓鱼PDF网络犯罪

2021-09-24 10:31:04

安全网络钓鱼微软

2023-09-21 00:05:09

2014-12-12 10:31:50

2021-06-02 10:22:04

钓鱼攻击SolarWinds钓鱼邮件

2020-02-11 10:44:02

网络钓鱼安全电子邮件

2022-03-07 16:41:05

网络攻击网络钓鱼

2022-09-26 11:40:59

网络钓鱼恶意代码

2021-08-26 05:21:41

WordPressAggah网络钓鱼
点赞
收藏

51CTO技术栈公众号