竊取Office 365憑據的網絡釣魚網站添加了實時支援,以增加受害者上當的可能性。但事情并不總是按照網絡罪犯的意圖進行,他們的虛張聲勢被研究人員發現了。
實時聊天支援在欺詐世界中并不是什麼新鮮事,它在勒索軟體業務中很受網絡犯罪團體的歡迎,以此欺騙受害者支付贖金。
然而,這種方式在網絡釣魚中并不常見。安全研究員Justin Miller是釣魚工具包追蹤軟體Phishing Kit Tracker的作者,該軟體收集了來自500個網絡釣魚工具包的電子郵件,Justin Miller表示具有聊天功能的不到十個。
由安全研究人員Michael Gillespie 發現的Office 365網絡釣魚欺詐活動首先發送一封聲稱來自Microsoft的電子郵件,提醒受害者續訂Office相關服務。
發件人是MSOffice,電子郵件位址是“[email protected][.]us”,這可能會讓很多人誤以為是微軟的合法通知。
打開郵件并點選裡面的連結,就會進入一個模仿Microsoft官網的虛假網站mso365[.]tech。這個網站依然很活躍但非常粗糙,很難相信會有人上當。
可能是為了彌補專業上的不足,欺詐者将實時聊天支援內建到頁面中,使用合法的聊天軟體tawk提供虛假的客服服務。
當潛在受害者沒有在欺詐網站上登入其Office365帳戶時,就會轉向客服服務,該服務在頁面上友善可見。然後就到了詐騙者利用他們社會工程技能的時候了。
一切都記錄在案
Gillespie記錄了與詐騙者的互動。研究人員被問到有關Office 365帳戶的敏感詳細資訊,這是假客服必須要解決的問題。所有的資料都提供了,你可以從下面的聊天互動中看到:
除非該賬戶采取了額外的安全措施,否則這些細節就足以劫持該賬戶。此外,如果受害者的計算機開啟了遠端通路功能,攻擊者可以利用直接通信造成更多損害。
Gillespie與假客服的互動突然結束。當客服問他登入時有沒有遇到什麼問題,這是一個典型的故障排除問題,他回答說:“是,這個網站是假的。”之後,詐騙者結束了聊天。
Gillespie向Tawk.to聊天服務部門報告了此事,他們在推文中表示他們已經登出了該賬戶。該網站仍然可以通路,可能需要一些時間才能将其關閉。
然而Tawk.to的行動似乎隻是一個短暫的勝利,因為欺詐者建立了一個新賬戶恢複了其業務。
Gillespie釋出了一張截圖,上面顯示在提供了一個非常明顯的假名字後,客服還在和他聊天,大概是研究人員的暗示太微妙了吧。
本文轉自mottoin,作者Gump,點選檢視原文