freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

警惕:新型网络钓鱼利用 Google Drawings 和 WhatsApp 短链接窃取信息
2024-08-09 10:50:27
所属地 上海

近日,网络安全研究人员发现了一种新型网络钓鱼活动,它利用 Google Drawings 和 WhatsApp 生成的短链接来逃避检测,并诱骗用户点击旨在窃取敏感信息的虚假链接。

Menlo Security 研究员 Ashwin Vamshi 说:“攻击者精心挑选了包括Google和WhatsApp在内的知名网站来托管攻击组件,并通过模仿亚马逊网站来收集受害者信息。这种攻击是‘利用受信任站点’(LoTS)威胁的一个典型案例。”

攻击始于一封网络钓鱼邮件,邮件内容引导收件人点击一个看似亚马逊账户验证的链接。这个链接实际上是托管在 Google Drawings 上的一个图像,目的是避免被安全系统检测。

Vamshi 还提到,Google Drawings 在攻击初期具有吸引力的另一个原因是,它允许攻击者在其图像中嵌入链接,这些链接很容易被用户忽视,尤其是当他们对亚马逊账户可能面临的风险感到紧迫时。

当用户点击该验证链接后,会被重定向至一个模仿亚马逊登录页面的伪造网站。该网站的URL先后使用了两个不同的URL缩短器——WhatsApp“l.wl[.]co”和 qrc[.]de 进行双重伪装,以进一步混淆和欺骗安全URL扫描器。

这个伪造页面旨在收集用户的登录凭证、个人信息和信用卡数据,随后将受害者重定向到原始的亚马逊登录页面。为了增加安全性,一旦用户的凭证被验证,该伪造页面将无法从同一 IP 地址访问。

与此同时,研究人员还发现了 Microsoft 365 反网络钓鱼机制中的一个漏洞,该漏洞可能被利用来增加用户打开网络钓鱼邮件的风险。

该漏洞涉及到使用 CSS 技巧隐藏“首次联系安全提示”,这是一种当用户收到来自未知地址的电子邮件时的警告机制。微软已经承认了这个问题,但尚未提供修复方案。

奥地利网络安全公司Certitude表示:“首次联系安全提示”被添加到 HTML 电子邮件的正文中,这意味着可以通过 CSS 样式标签来改变其显示方式。甚至可以进一步伪造 Microsoft Outlook 在加密和/或签名的电子邮件中添加的图标。”

参考来源:
https://thehackernews.com/2024/08/new-phishing-scam-uses-google-drawings.html

# 网络钓鱼 # url # 网络钓鱼攻击
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者