网络钓鱼攻击中的品牌假冒
关键要点
- 多个品牌(如Microsoft和FedEx)在5月中旬到7月底期间遭遇网络钓鱼攻击。
- 攻击者利用Snapchat和American Express域名中的开放重定向漏洞,试图窃取用户凭证和个人身份信息。
- 总计发送了超过8,800封钓鱼邮件,其中包括对社交工程技术的使用。
- 技术上,攻击者通过将敏感信息转换为Base64编码来隐藏信息。
微软、FedEx等多个品牌在5月中旬到7月末之间分别遭遇了网络钓鱼攻击,这些攻击涉及利用Snapchat和AmericanExpress域名中的开放重定向漏洞,目的在于窃取凭证和个人身份信息,相关信息由报道。根据INKY的一份报告,利用snapchat[.]com的开放重定向漏洞的攻击者已发送了6812封钓鱼邮件,而利用americanexpress[.]com漏洞的攻击者则发送了2029封钓鱼邮件。
攻击品牌 | 渠道 | 钓鱼邮件数量
—|—|—
Snapchat | open redirect漏洞 | 6812
American Express | open redirect漏洞 | 2029
在这两次攻击中都观察到了社交工程技术,攻击者通过在看似合法的URL中插入个人身份信息(PII)来进行诱骗。“这种插入通过转换为Base64进行了伪装,使其看起来像一串随机字符。我们向这些字符串中插入了随机字符,以便普通观察者无法反向解析PII字符串,”INKY的研究员RogerKay表示。此外,也发现微软凭证收集网站是这两个攻击活动的目的地。然而,研究人员表示,AmericanExpress已经修复了这个漏洞,但Snapchat尚未处理。
