freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

快讯丨Office 365出现网络钓鱼,用户需多加注意
2019-05-29 12:00:16
所属地 四川省

近日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365点警告邮件,并告知用户他们的账户中出现异常数量的文件删除。

如下图所示,钓鱼攻击以Office 365警告内容的形式出现,声称用户已触发中级威胁警报,并告知用户在他的账户中发生了大量文件删除行为,诱使用户点击警告框。

email.jpg

邮件原文如下:

image.png

您已触发中级威胁警报

账户中存在不正常的文件删除行为

严重程度:中等

时间:2019年5月26日 上午 7:36:39(UTC)

事件:文件删除

详情:5分钟内出现15起相似事件

查看详情

谢谢

Office 365团队

如果你点击了“查看详情”的链接,那么将会打开一个Microsoft的账户登录页面,并提醒你登录。(当然,这个页面是伪造的)

landing-page.jpg

虚假的登录页面

由于此页面托管在Azure上,因此该站点也使用了Microsoft签名的证书,所以会显示其为受到Microsoft信任的URL,这也进一步加强了钓鱼行为的“合规性”。因此,越来越多的网络诈骗者开始选择使用Azure。

microsoft-certificate.jpg

当用户输入密码时,所输入的邮件地址和密码会被发送到这个地址:https://moxxesd.azurewebsites.net/handler.php,这便是攻击者为钓鱼所准备的网址,该页面会保存所有输入的数据。

network-traffic.jpg

在输入一次之后,登录页面会刷新并将用户重定向至正常登录页面:https://portal.office.com并提示再次登录。

office-login.jpg

真实的登录页面

一直以来,我们都建议用户在用网时仔细检查可疑的网络连接,并关注网址细节,尽量避免虚假页面。但现在越来越多的伪造页面开始托管在Azure上,并且类似于windows.net和azurewebsites.net这样的域,就更难辨别真假。

对于Microsoft账户和outlook账户登录,请务必记住,登录表单只会来自microsoft.com、live.com或outlook.com。如果发现有任何来自其他URL的Microsoft登录表单,请不要使用。 

*参考来源:bleepingcomputer,Karunesh91编译,转载请注明来自FreeBuf.COM

# 钓鱼 # Office 365
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者