Microsoft 微软提醒组织机构警惕泛滥成灾的礼品卡骗局
【Microsoft|微软提醒组织机构警惕泛滥成灾的礼品卡骗局】随着互联网的普及和不断发展,躲在灰色角落的各种网络安全威胁也愈演愈烈 。近年来,我们已经听到大量有关加密劫持、网络钓鱼、以及勒索类恶意软件的报道,且企业组织正在被更多攻击者给盯上 。其中许多网络安全威胁,都使用了欺骗性的电子邮件作为攻击媒介,以诱使受害人在设备上安装恶意软件 。
访问:
微软中国官方商城 - 首页
文章图片
针对教育部门,欺骗其购买礼品卡的邮件示例(来自:Microsoft)
今天,软件巨头微软再次发布了面向组织机构的反诈宣传文案,并且强调了已经泛滥成灾的礼品卡骗局 。
文中指出,攻击者正在利用企业电子邮件泄露(BEC) 。作为一种网络钓鱼技术,其旨在访问企业信息或窃取金钱 。
在本例中,攻击者利用了域名抢注,来诱骗受信任误以为发件人是老朋友,且涵盖了房地产、消费品、农业等各个领域 。
文章图片
冒充高管的 BEC 邮件示例
在一个典型案例中,行政助理收到了一封伪装成其老板的电子邮件,称其想要鼓励员工在 COVID-19 大流行期间的艰苦工作,因而交代行政人员立即采购一批礼品卡,并通过电子邮件的形式来发放兑换码 。
结果粗心的助理在这么做之后,最终发现上司从未发过这封电子邮件 。尽管这套流程似乎很简单,但微软还是指出了 BEC 攻击的不同寻常之处 。有些时候,攻击者甚至会扮演团队中的多个角色来忽悠受骗者 。
在得逞之后,冒名者通常会立即访问特定的站点,以将礼品卡兑换成加密货币或其它形式的资产 。在被微软观察到的 120 个冒名顶替域名中,大部分都是在攻击发生数日前抢注的,意味着背后的组织协调性可能也极高 。
文章图片
被 BEC 邮件诈骗活动盯上的行业分布
微软补充道:我们注意到这些域名并未启用隐私保护,更谈不上欧盟《通用数据保护条例》(GDPR)的合规性 。
攻击者为每个冒名顶替域名留下了不同的登记邮件地址(首选 Gmail 等免费邮件服务),且注册人信息似乎也只是自动随机声称的名字和姓氏 。
与往常一样,微软再次推荐了自家的 Microsoft Defender for Office 365 服务 。除了帮助企业抵御潜在的攻击,它还能够鉴别用户和域名、以及增强员工之间的辨识度等 。
推荐阅读
- Windows 有迹象表明微软将把下一代Windows命名为Windows 11
- 数字货币 英国监管机构称大量加密货币企业不合规 再次提醒消费者可能血本无归
- Microsoft 微软扩充Word听写功能语言支持 新增丹麦语等多种语言
- Microsoft Edge Dev 92.0.902.2发布:优化管理策略 修复Linux版本同步问题
- Microsoft 微软宣布改进Windows平台Microsoft Edge的字体渲染效果
- Windows 微软将于6月24日公布其下一代Windows系统
- Microsoft 微软Edge不再弹窗坚持用户使用Bing作为默认搜索引擎
- 安全 微软收购ReFirm实验室以提高其固件分析和安全能力
- Microsoft 推动安全浏览:微软为Edge浏览器引入自动HTTPS切换功能
- Microsoft 微软澄清:Xbox并未独占杜比全景声和杜比视界