首页 > 业界 > 关键词 > 微软最新资讯 > 正文

微软提醒组织机构警惕泛滥成灾的礼品卡骗局

2021-05-07 09:51 · 稿源:cnbeta

随着互联网的普及和不断发展,躲在灰色角落的各种网络安全威胁也愈演愈烈。近年来,我们已经听到大量有关加密劫持、网络钓鱼、以及勒索类恶意软件的报道,且企业组织正在被更多攻击者给盯上。其中许多网络安全威胁,都使用了欺骗性的电子邮件作为攻击媒介,以诱使受害人在设备上安装恶意软件。

针对教育部门,欺骗其购买礼品卡的邮件示例(来自:Microsoft)

今天,软件巨头微软再次发布了面向组织机构的反诈宣传文案,并且强调了已经泛滥成灾的礼品卡骗局。

文中指出,攻击者正在利用企业电子邮件泄露(BEC)。作为一种网络钓鱼技术,其旨在访问企业信息或窃取金钱。

在本例中,攻击者利用了域名抢注,来诱骗受信任误以为发件人是老朋友,且涵盖了房地产、消费品、农业等各个领域。

冒充高管的 BEC 邮件示例

在一个典型案例中,行政助理收到了一封伪装成其老板的电子邮件,称其想要鼓励员工在 COVID-19 大流行期间的艰苦工作,因而交代行政人员立即采购一批礼品卡,并通过电子邮件的形式来发放兑换码。

结果粗心的助理在这么做之后,最终发现上司从未发过这封电子邮件。尽管这套流程似乎很简单,但微软还是指出了 BEC 攻击的不同寻常之处。有些时候,攻击者甚至会扮演团队中的多个角色来忽悠受骗者。

在得逞之后,冒名者通常会立即访问特定的站点,以将礼品卡兑换成加密货币或其它形式的资产。在被微软观察到的 120 个冒名顶替域名中,大部分都是在攻击发生数日前抢注的,意味着背后的组织协调性可能也极高。

被 BEC 邮件诈骗活动盯上的行业分布

微软补充道:我们注意到这些域名并未启用隐私保护,更谈不上欧盟《通用数据保护条例》(GDPR)的合规性。

攻击者为每个冒名顶替域名留下了不同的登记邮件地址(首选 Gmail 等免费邮件服务),且注册人信息似乎也只是自动随机声称的名字和姓氏。

与往常一样,微软再次推荐了自家的 Microsoft Defender for Office 365 服务。除了帮助企业抵御潜在的攻击,它还能够鉴别用户和域名、以及增强员工之间的辨识度等。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 3月头号恶意软件:IcedID银行木马跻身恶意软件指数排行榜前十名

    Check Point Research 报告指出,在利用新冠肺炎疫情诱骗新受害者后,IcedID 首次跻身全球恶意软件指数排行榜,位列第二。 2021 年4 月13 日 – 全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年3 月最新版《全球威胁指数》报告。研究人员报告称,IcedID 银行木马首次进入该指数榜单,位列第二,同时 Dridex 老牌木马从2 月

  • ESET发出警告:假冒微软商店和Spotify网站正在助推恶意软件活动

    Bleeping Computer 报道称,近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称:这些站点旨在向受害者分发恶意软件,以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息。ESET 已经留意到了相关情况、并且正在对此展开持续监测,同时在 Twitter 上发出了相关警告。访问购买:爱奇艺周年庆 - 京东联名年卡5.5折仅138元Jiri Kropac 指出,

  • 可怕!恶意软件用Rust重写后变得更难被发现

    Proofpoint 研究人员在发现了通过伪装成发货通知的电子邮件分发的 Buer 恶意软件加载程序的一个新变种。Buer 是一个在地下市场上出售的下载程序,首次出现于2019年。它被用作受感染网络中的立足点,以分发包括勒索软件在内的其他恶意软件。

  • 卡巴斯基:发现疑似来自美CIA的新恶意软件

    据外媒报道,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件。卡巴斯基表示,该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码,但卡巴斯基最近重新分析了这些文件,结果表示发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集。据悉,Lamberts是卡巴斯基用来追踪CIA黑客

  • 隐匿性升级:Buer恶意软件已通过Rust编程语言进行重写

    ZDNet 报道称,名叫 Buer 的恶意软件,已被攻击者通过 Rust 编程语言进行重写并卷土重来。在提升隐匿性的基础上,Buer 仍被攻击者用于感染目标设备,使之更易受到其它网络攻击。对于普通人来说,还请提防各种来路不明的钓鱼邮件,比如自称来自某家快递公司。假冒 DHL 物流信息的电子邮件据悉,Buer 恶意软件在 2019 年首次曝光,网络犯罪分子可利用它来培植自己的网络,或将访问权限转售给其它恶意软件活动参与者,比如勒索软件攻?

  • 英国NCSC针对一个新Android恶意软件向民众发出警告信息

    据外媒报道,现在不少英国人已经收到了一条有关“错过包裹快递”的短信,实际上这里面包含了有Android恶意软件的追踪应用安装链接。对此,英国国家网络安全中心(NCSC)决定向民众发出一些正式的指导以此帮助他们避开这些骗局。据悉,这是另一个极其可恶的Android恶意软件--FluBot。据NCSC披露称,这种新的Android恶意软件会通过提示用户点击错过包裹通知文本下载跟踪应用来伪装自己,此时间谍软件就会开始行动--它可以窃取用户密码?

  • 研究发现:攻击者正在使用Slack、Discord传递和控制恶意软件

    最新研究显示,在远程工作时代,网络犯罪分子越来越多地利用Discord和Slack等协作应用中的工具来分发和控制恶意软件。在冠状病毒大流行期间,思科Talos Intelligence的研究人员追踪到使用远程协作平台的攻击显著增加。这包括远程访问特洛伊木马(RAT)、信息窃取者、物联网恶意软件和其他威胁。研究人员指出,向远程工作的转变和对协作工具的日益依赖是攻击增加的原因。利用协作工具的网络罪犯并不新鲜。但是,对工作应用程序的依?

  • Joker恶意软件感染超过50万台华为Android设备

    超过50万名华为用户从该公司的官方安卓商店下载了感染Joker恶意软件的应用,订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用,这些应用含有连接到恶意命令和控制服务器以接收配置和附加组件的代码。反病毒厂商Doctor Web的一份报告指出,这些恶意应用保留了其宣传的功能,但下载的组件可以让用户订阅高级移动服务。为了让用户无法察觉,受感染的应用程序要求访问通知,这使得他们能够拦截订阅服务通过短信传?

  • 360 Netlab揭示RotaJakiro Linux后门恶意软件的更多细节

    奇虎 360 网络安全研究实验室(360 Netlab)的研究人员,刚刚介绍了被称作 RotaJakiro 的 Linux 后门恶意软件的诸多细节。尽管 VirusTotal 反恶意软件引擎在 2018 年就首次发现了该恶意软件,但当时并没有深入到了解它的后门。而在隐匿自身的 3 年多时间里,RotaJakiro 从受感染的设备上收集和泄露了许多敏感信息。(来自:360 Netlab)为了尽可能暗中运行,RotaJakiro 还利用了 ZLIB 压缩和 AES / XOR / ROTATE 来加密通信信道,?

  • 2021 年移动安全报告:97% 的组织面临着移动恶意软件攻击

    Check Point《2021 年移动安全报告》显示,在过去一年中,全球几乎每个组织都经历了一次移动恶意软件攻击 新报告揭露了从恶意应用到勒索软件攻击等对企业移动设备的最新威胁,并首次探讨了从企业移动设备管理系统下手的攻击 ?2020 年,97% 的组织面临着使用多种攻击向量发起攻击的移动威胁 ?46% 的组织至少有一名员工下载了恶意移动应用 ? 全球至少有40% 的移动设备存在固有的网络漏洞 2021 年4 月,全球领先的网络安全解决方案提

  • Gigaset Android更新服务器遭遇黑客攻击 并在用户设备上安装恶意软件

    Gigaset 透露,在其 Android 设备上发现的恶意软件感染事件,是由外部更新服务提供商的服务器遭到黑客攻击而导致的。这家德国电信设备制造商表示,此事似乎可追溯到 3 月 27 日,受影响的智能机型号包括 GS100、GS160、GS170、GS180、GS270(plus)、以及 GS370(plus)等系列。通过与安装的系统更新 App 下载并安装,这批恶意软件的形式也是五花八门。Gigaset 表示已及时向更新服务提供商发出了警告,并在 4 月 7 日阻断了进一步?

  • Passwordstate密码管理器遭黑客入侵 在客户系统上部署恶意软件

    The Record 报道称,某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。今天早些时候,澳大利亚软件公司 Click Studios 已经向 2.9 万名客户发去了电子邮件通知。由波兰科技新闻网站 Niebezpiecznik 获得的通告副本可知,带有恶意软件的更新包,在 4 月 20 ~ 22 日期间持续传播了 28 个小时。官网介绍(来自:Click Studios)丹麦安全公司 CSIS 今日发布了针对该供应链恶意

  • 卡巴斯基警告APKPure App中藏有恶意广告软件

    APK 是一种被谷歌 Android 平台广泛采用的应用程序安装包,在无法通过官方应用商店获得较旧或已停更的 Android App 时,谷歌移动操作系统也允许通过未知的第三方来源来获取 APK 安装包。然而近日,卡巴斯基实验室的安全研究人员警告称,他们已在 APKPure 提供的 App 中发现了隐藏的恶意广告软件,并于周四向谷歌发去了通知。安全研究人员在 APKPure 的 3.17.18 版本中发现了恶意代码,可知其具有下载其它恶意软件的能力,使得受害?

  • 华为公开“恶意应用检测”相关专利 可评估待检测应用恶意等级

    4月20日,华为技术有限公司公开“一种恶意应用的检测方法、装置及存储介质”专利,公开号为CN112689835A。

  • 微软和FBI等组建RTF联盟 呼吁加强勒索软件打击力度

    由多家技术公司和执法部门组成的全球联盟正呼吁加强勒索软件打击力度,对其采取“积极而紧迫”的行动。包括微软、亚马逊在内的科技巨头,包括联邦调查局和英国国家犯罪局在内的执法部门加入了Ransomware Task Force (RTF),向政府提供了将近 50 条建议。RTF 已经将建议相关报告提交给拜登政府。在报告中写道:“这不仅仅严重危金钱,勒索软件在短短几年时间内已经成为威胁国家安全、公共健康的严重安全问题”。RTF 联合主席、来自?

  • 微软宣布已成为Python软件基金会的愿景赞助商

    自2006年以来,微软一直是Python软件基金会的赞助商之一。今天,微软宣布,它将进一步增加对PSF的捐款,成为远景赞助商。作为对PSF的15万美元财政赞助的一部分,微软将把资金集中到打包工作组,以帮助进一步改进PyPI和支持打包生态系统的开发费用。"在过去5年中,Python的迅速崛起是有据可查的,令人印象深刻。Python的崛起主要是由数据科学的发展推动的,并得益于其在脚本、网络开发、教育领域的长期应用,以及对语言的生产力和易

  • 就是玩儿搞笑句子大全 就是玩儿体爆笑文案汇总

    最近在抖音上火起来一个新鲜的梗——就是玩儿!这个梗有很多视频UP主在模仿,也出现了不少就是玩儿体的金句,非常的搞笑,所以今天就来为大家分享一下就是玩儿体爆笑文案汇总。

  • 阻止隐私泄露刻不容缓,小米折叠屏MIX FOLD隐私安全绝技了解下

    正文:如今,手机已经成为我们的“贴身之物”,也成为了我们的隐私存储器。从照片到聊天记录,从机密文件到支付账户,每一项都“不能外泄”。为此我们设置开机密码,开通指纹、人脸识别,严防亲朋好友。就在我们为防住这些有形的人而高兴时,那些无形的APP却悄无声息地窃取了我们的信息,带来了更大的损失, 315 曝光的景象依然历历在目。面对这些恶意侵权的APP我们只能自认倒霉吗?NO!小米折叠屏MIX FOLD凭借领行业之先的「一键隐身

  • 比尔盖茨:希望我们的家庭能够获得空间和隐私

    5月4日消息,据国外媒体报道,当地时间4日凌晨,微软联合创始人比尔·盖茨在推特宣布与妻子梅琳达·盖茨离婚,结束了27年的婚姻。随后,比尔盖茨在微博发文称,在过去27年里,我们养育了三个出色的孩子,并且建立了一个在世界各地开展工作的基金会,致力于帮助所有人过上健康而富有成效的生活。比尔盖茨还表示我们不再认为在人生的下一阶段,我们能够作为夫妻携手成长。在开启这段新生活时,我们希望我们的家庭能够获得

  • 广告公司仍在考虑用所谓指纹来绕过苹果的隐私规则

    随着苹果在iOS 14中的应用追踪透明功能临近,一些广告公司可能会采用 "服务器到服务器的指纹 "方式来规避隐私限制。苹果更新的iOS 14.5中即将推出应用追踪透明(ATT)功能,当它推出时,用户将被提示说是否希望一个应用能够为广告商追踪他们。不过据报道,一些广告商正在采用一种变通的方法,虽然有限,但仍能获得一些目标信息。根据数字营销和广告网站Digiday的报道,服务器到服务器的指纹并不是什么新鲜事,但它的部署更多是为了

  • 热门标签

热文

  • 3 天
  • 7天