新的網絡釣魚活動:欺騙 Twitter 竊取帳戶憑據
異常安全組織發現了一個新的網絡釣魚活動,試圖用虛假的Twitter安全通知來欺騙人們。
網絡釣魚活動是許多網絡犯罪分子的首選策略,因為它們相對容易設置和部署。由于網絡釣魚電子郵件通常會冒充知名公司或品牌,因此很有可能會誘捕那些在欺騙實體中擁有帳戶的毫無戒心的受害者。安全提供商“異常安全性”(Abnormal Security)分析了一個新的網絡釣魚活動,該攻擊者顯示了攻擊者如何利用Twitter用戶竊取帳戶憑據。
SEE:對抗社交媒體網絡釣魚攻擊:10個技巧(免費PDF)(TechRepublic)
在來自Abnormal Security的最新博客文章中對此攻擊進行了描述,此攻擊針對的是在大量使用Twitter的組織中工作的特定人員。目的是通過緊急安全通知來警告此人,以獲取其Twitter密碼。
最初的電子郵件使用Twitter品牌名稱和徽標模擬了Twitter安全警報,聲稱收件人的帳戶用于登錄其他位置的其他設備,特別是加拿大的Windows 7計算機。
電子郵件中指出,如果此登錄來自收件人,則無需采取任何措施。但是攻擊者可能意識到該設備或位置會發出危險信號。在這種情況下,建議用戶單擊鏈接以確認其帳戶。
鏈接本身被文本混淆,如果單擊該鏈接,則會導致幾次重定向。第一個重定向轉到動態DNS服務上托管的站點,而第二個重定向將用戶帶到偽裝為Twitter登陸頁面的最近注冊的匿名域。域和登錄頁面均包含Twitter品牌名稱。當然,如果收件人誘餌,其Twitter憑據將落入攻擊者的手中,攻擊者將使用它們來破壞該人的帳戶。
這種類型的攻擊旨在幾個級別上成功。首先,安全通知試圖說服收件人其Twitter帳戶上存在惡意活動。攻擊者正在賭博,以促使用戶采取快速行動。其次,該鏈接用文本隱藏,因此收件人更有可能單擊該鏈接,而沒有意識到將其帶到偽造的登錄頁面。
第三,電子郵件包含名為“我如何知道來自Twitter的電子郵件?”部分。賦予自己更大的合法性。第四,電子郵件和偽造的登陸頁面看起來都像來自Twitter,帶有熟悉的品牌名稱和徽標。最后,攻擊是高度針對性的。異常安全發現它是針對特定人員部署的,從而避免了可能被安全網關阻止的大規模或批量網絡釣魚活動。
