DoNews 8月27日消息(刘文轩)攻击者锁定微软用户发动Adversary-in-the-Middle(AiTM)钓鱼攻击的事故频传,但也有针对Google Workspace企业用户情况。
信息安全公司Zscaler揭露从7月中旬出现的攻击行动,曾经对微软用户发动AiTM攻击的黑客组织,开始利用类似的手法攻击Google Workspace用户,攻击者以密码到期为由寄送钓鱼邮件,锁定企业的高阶主管下手,一旦收信人依照指示点选延长密码有效期间的按钮,就有可能会被引导到钓鱼网站,以AiTM手法窃取帐密与多因素验证(MFA)的验证码。
为了规避侦测,攻击者滥用Google Ads与Snapchat的网址放任重新导向弱点(Open Redirect Vulnerability),以及恶意网站上的JavaScript,并检验装置的指纹,才将受害者引导到钓鱼网站进行AiTM攻击。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.