网络钓鱼攻击刮掉了品牌Microsoft 365登录页面

一项不寻常的新网络钓鱼活动正在使用目标公司品牌Microsoft 365租户登录页面攻击探测电子邮件收件箱，增加骗局合法性。

攻击者还使用微软Azure Blob存储和Microsoft Azure网站云存储解决方案托管他们的在线钓鱼登录页面，这是网络钓鱼者欺骗他们的目标，认为他们正在看到官方微软登录页面的共同策略。

使用Azure的Blob存储对象存储解决方案[1,2]举办的钓鱼网页可以让他们采取的事实，他们将自动从微软获取SSL签证优势。

这使得这种托管方法非常适合直接针对Microsoft为用户服务，并尝试使用高度令人信服的用户Microsoft登录页面窃取他们的Office 365，Azure AD，Outlook和Microsoft帐户凭据。

自动抓取公司品牌资源

[此活动]用新颖的方法抓取组织的品牌Microsoft 365租户登录页面，以生成高度令人信服的凭据获取页面，”详细研究人员是Rapid7托管检测及响应（MDR）服务团队的一部分。

在分析了影响其中一个客户的事件后，他们在7月中旬发现了协作网络钓鱼攻击，并发现其背后的威胁行为者通过添加自动电子邮件检查来加倍努力，以检查每个潜在目标。

网络钓鱼电子邮件样本

潜在受害者的电子邮件将在重新定位在线钓鱼表格之前检查大量验证的电子邮件地址，使骗子能够抓住目标公司品牌的租户登录页面，包括自定义背景和横幅标志，并让他们动态插入进入在线钓鱼登录页面。

进一步检查验证的电子邮件地址中包含的域名，指向至少一系列垂直行业（包括金融、保险、医疗、电信和能源）的在线钓鱼活动。Rapid7研究人员补充说。

将受害者的公司标志和品牌背景添加到在线钓鱼登录页面，允许骗子为用户组织创建半目标和相当令人信服的收获页面。

此外，如果验证组织没有定制品牌租户页面，则在线钓鱼工具包旨在使用默认信息Office 365背景图像。

网络钓鱼工具包的品牌登录页面抓取API

在线钓鱼活动似乎仍然有效

这个广告系列的网络钓鱼工具包和攻击者用来验证目标电子邮件和生成品牌登陆页面的整个基础设施仍然被托管xeroxprofessional ** usiness [。] vip域中。

作为这些攻击的一部分验证的电子邮件地址列表的服务器时间戳也表明，运行仍处于活动状态，威胁参与者正在积极更新- 其中八个在不同时间更新。

域名于2018年11月注册，最近于2019年7月24日更新。主机由立陶宛提供商提供Rapid7在最略者滥用立陶宛基础设施的最后几周，增长趋势是一致的。

针对使用Microsoft Office 365公司应采取以下措施Rapid7，以确保员工不会针对目标Microsoft用户的在线钓鱼活动或其他在线钓鱼活动陷入困境：

?通过Office 365启用多重身份验证或所有员工启用第三方解决方案

?为员工注册网络钓鱼感知培训计划，帮助员工更容易找到和报告网络钓鱼尝试

网络渔民经常滥用云存储

除了刮擦企业品牌登录页面的新用法外，Rapid7网络钓鱼活动的发现和分析遵循了云存储服务的更大趋势，用于托管网络钓鱼工具包。

例如，Edgewave研究人员发现，2月份网络渔民滥用微软Azure Blob最终目标是窃取微软和存储Outlook帐户凭据 - 现在很常见- 非常有说服力的登录页面，使用windows.net域的SSL证书保证合法。

两个月后，MinervaLabs的研究员Omri Segev Moyal与BleepingComputer分享几个自定义Office 365规则可用于防止滥用Microsoft Azure Blob Storage网络钓鱼攻击登录页面托管。

然而，诈骗者不仅使用微软的云服务来使他们的网络钓鱼页面看起来更合法。4月，基于网络的GitHub代码托管平台通过滥用通过代码托管平台发现了网络钓鱼工具包，滥用了该服务的免费存储库github.io域提供网络钓鱼页面。

Cloudflare的IPFS ** 也被网络渔民滥用使用Cloudflare发布的TLS证书保护他们的欺诈，因为BleepingComputer2018年10月发现。

最后但并非最不重要的是，Aka ** i安全信息响应组（SIRT）2月初，我观察到了另一系列在线钓鱼攻击。这些在线钓鱼攻击试图用谷歌翻译作为伪装，从毫无防备的受害者那里刷谷歌和谷歌Facebook凭证。

如何识别钓鱼网站

1、 进入网站后，可以先输入错误的账号密码。如果是真正的官网，会在第一时间提示账号密码错误，如果是钓鱼网站，就不会有这样的提示。

2、 擅长使用安全的浏览器。现在浏览器的安全性能相对较高，如果它是一个正式的网站，相关的记录信息将显示在浏览器的地址栏上。查看地址栏时，如果没有网站记录信息，应特别小心。

3、 登录正轨银行或金钱交易网站时，浏览器上有绿锁标志，甚至有些网站会显示企业名称信息。

如今，数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全，尤其涉及到敏感的隐私信息，都是摆在我们面前的重要挑战。可以说，一旦做好了个人数据的防护，不仅能够有效避免数据泄露的危害，还能够大幅消除用户对于个人隐私泄露的疑虑。