攻击者伪装政府部门窃取用户 OneDrive 账户信息

诈骗者获取个人信息的方式有很多,如他们利用大家对疫情的恐慌,伪装成政府、慈善机构等向微软OneDrive用户发送网络钓鱼和诈骗电子邮件,窃取受害者的OneDrive详细信息。OneDrive诈骗者会窃取敏感的账户信息,如用户名和密码。

下面介绍的三种方式分别是政府组织、咨询公司和慈善组织,目的是让用户觉得它们更真实。

假冒政府电子邮件引诱受害者

诈骗者假装来自政府办公室,并提供包含最新COVID-19现场调查问卷的文件。请记住:政府一般不会向大众发送电子邮件,发送未请求的文档,因此用户可以通过检查发件人的电子邮件地址和电子邮件标题中的位置来进行验证,并可以访问合法的政府网站来查看那里是否有COVID-19信息。

当点击上图中的文件夹时,它会重定向到下面显示的屏幕截图。

一个警告说“嗯…看起来这个文件没有预览,我们可以给你看”,诱使访问者点击打开按钮。点击后,它会将他们带到下面的OneDrive屏幕截图,提示他们输入个人信息。


请注意,该链接将用户指向一个易受攻击的WordPress站点,该站点包含一个凭据网络钓鱼登录页面。用户应该知道合法的OneDrive登录页面永远不会托管在非微软域中。对于用户来说,这应该是一个危险信号,表明这可能是一个骗局或网络钓鱼攻击。

按照诈骗者的意图,用户无法访问OneDrive文档来查看更新的政府调查问卷,而是会收到一条错误消息,稍后重试。

到了这个阶段,诈骗者可能已经窃取了用户的OneDrive个人信息。

假冒咨询公司试图用安全文件欺骗用户

骗子假装是一家咨询公司,与客户分享一份关于COVID-19大流行的安全文件。接受来自随机和主动咨询公司的电子邮件文件应被视为可疑。



如果收件人点击下载PDF链接,它会将他们带到上面显示的页面,提示他们登录。如果他们这样做了,它会将他们带到下面的Microsoft登录页面,在那里输入他们的电子邮件地址和密码。

尝试登录后,受害者将会看到一条错误消息,如下图所示。

当他们输入他们的OneDrive信息时,他们会收到一条错误消息,说:“抱歉,我们无法让您登录”。然而,至此,诈骗者已经窃取了用户的OneDrive信息。

虚假慈善组织试图欺骗志愿者

有些电子邮件看起来像是慈善组织在寻找志愿者来帮助社区。


如果有人点击打开的PDF链接,它将把他们带到下面的一个驱动器登录页面。

骗子们试图通过伪装成一个寻找志愿者的非营利组织来获取公司和个人的OneDrive证书。


然后,用户会看到一个登录屏幕,请求他们的凭据。

但是,他们应该注意到,作为OneDrive登录页面宿主的网址不是来自微软的域,应该被视为可疑。

给消费者的建议

消费者应该意识到欺诈者试图获取OneDrive的详细信息,并应遵循以下最佳做法:–

  • 小心任何慈善机构或企业索要他们的OneDrive用户信息。坚持知名的组织。
  • 不要通过电话、电子邮件或不可信的网站分享财务或个人信息。
  • 请记住,合法组织几乎永远不会发送询问个人信息的电子邮件。
  • 切勿点击可疑链接或从未知来源下载附件。
  • 不要登录通过电子邮件链接访问的网页。
  • 请记住,电子邮件地址可能是伪造的,因此如果邮件看起来可疑,请通过从其官方网站获取的已知电话号码联系发件人。

给各组织的建议

  • 组织应激活多因素身份验证,以防止窃取的凭据被用于访问OneDrive或Office 365帐户。
  • 确保所有员工都意识到OneDrive和Office 365网络钓鱼诈骗所构成的威胁,并在适当的时候考虑进行安全意识培训。
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!