新的网络钓鱼活动:欺骗 Twitter 窃取帐户凭据
异常安全组织发现了一个新的网络钓鱼活动,试图用虚假的Twitter安全通知来欺骗人们。
网络钓鱼活动是许多网络犯罪分子的首选策略,因为它们相对容易设置和部署。由于网络钓鱼电子邮件通常会冒充知名公司或品牌,因此很有可能会诱捕那些在欺骗实体中拥有帐户的毫无戒心的受害者。安全提供商“异常安全性”(Abnormal Security)分析了一个新的网络钓鱼活动,该攻击者显示了攻击者如何利用Twitter用户窃取帐户凭据。
SEE:对抗社交媒体网络钓鱼攻击:10个技巧(免费PDF)(TechRepublic)
在来自Abnormal Security的最新博客文章中对此攻击进行了描述,此攻击针对的是在大量使用Twitter的组织中工作的特定人员。目的是通过紧急安全通知来警告此人,以获取其Twitter密码。
最初的电子邮件使用Twitter品牌名称和徽标模拟了Twitter安全警报,声称收件人的帐户用于登录其他位置的其他设备,特别是加拿大的Windows 7计算机。
电子邮件中指出,如果此登录来自收件人,则无需采取任何措施。但是攻击者可能意识到该设备或位置会发出危险信号。在这种情况下,建议用户单击链接以确认其帐户。
链接本身被文本混淆,如果单击该链接,则会导致几次重定向。第一个重定向转到动态DNS服务上托管的站点,而第二个重定向将用户带到伪装为Twitter登陆页面的最近注册的匿名域。域和登录页面均包含Twitter品牌名称。当然,如果收件人诱饵,其Twitter凭据将落入攻击者的手中,攻击者将使用它们来破坏该人的帐户。
这种类型的攻击旨在几个级别上成功。首先,安全通知试图说服收件人其Twitter帐户上存在恶意活动。攻击者正在赌博,以促使用户采取快速行动。其次,该链接用文本隐藏,因此收件人更有可能单击该链接,而没有意识到将其带到伪造的登录页面。
第三,电子邮件包含名为“我如何知道来自Twitter的电子邮件?”部分。赋予自己更大的合法性。第四,电子邮件和伪造的登陆页面看起来都像来自Twitter,带有熟悉的品牌名称和徽标。最后,攻击是高度针对性的。异常安全发现它是针对特定人员部署的,从而避免了可能被安全网关阻止的大规模或批量网络钓鱼活动。
