中国邮箱网讯 7月16日消息 安全研究人员发现了一种针对Microsoft Office 365用户的新型网络钓鱼攻击。网络攻击者使用普通SurveyMonkey在线轮询服务的主题来锁定这些用户。
据异常安全研究人员称,Microsoft Office 365用户收到了一个看似真实的SurveyMonkey域。这里要注意的是,答复域非常不同,并且在一个月前就已注册。然后,电子邮件将定向到类似SurveyMonkey的界面以提交调查。正如预期的那样,该网站是一个仿冒网站,旨在窃取您的凭据。
安全研究人员警告说,如果用户不保持警惕,他们可能最终会放弃自己的私人详细信息,例如密码。这将进一步导致其关联帐户和其他帐户受到损害。
研究人员进一步解释了为什么此网络钓鱼活动变得更加成功。原因之一是URL不会显示在正文中,这使乍一看很难发现网络钓鱼电子邮件。转到页面的过程也与SurveyMonkey的过程非常相似。参与此类调查的用户可能无法分辨出差异。
另一个重要因素是发件人电子邮件似乎合法。电子邮件内容也具有真实地址,并链接回官方网站。在使网络钓鱼电子邮件看上去几乎像是官方电子邮件之后,它利用了研究人员所描述的“可预测的行为”。
“由于电子邮件中提到每个调查链接对于电子邮件的每个收件人都是唯一的,因此用户可能会被认为是登录页面可以验证其回复来自电子邮件的合法收件人。因此,并不是异常行为(即使它aytpical -收件人应永远不会进入他们的电子邮件证书到的一项调查显示,无论哪个服务提供的话),”研究人员说,在一个岗位。
在微软承认攻击者将全球的Office 365用户作为攻击目标之后,这份新报告才出炉。但是,微软能够通过最近的一项法院裁决来抵制这些攻击,该裁决使微软能够获取网络犯罪分子使用的域名,并防止将其用于网络攻击。