网络钓鱼网站也有客服了吗?!
发布时间:2022-01-17 11:14:04 所属栏目:安全 来源:互联网
导读:窃取Office 365凭据的网络钓鱼网站添加了实时支持,以增加受害者上当的可能性。但事情并不总是按照网络罪犯的意图进行,他们的虚张声势被研究人员发现了。 实时聊天支持在欺诈世界中并不是什么新鲜事,它在勒索软件业务中很受网络犯罪团体的欢迎,以此欺骗受
|
窃取Office 365凭据的网络钓鱼网站添加了实时支持,以增加受害者上当的可能性。但事情并不总是按照网络罪犯的意图进行,他们的虚张声势被研究人员发现了。 实时聊天支持在欺诈世界中并不是什么新鲜事,它在勒索软件业务中很受网络犯罪团体的欢迎,以此欺骗受害者支付赎金。 然而,这种方式在网络钓鱼中并不常见。安全研究员Justin Miller是钓鱼工具包追踪软件Phishing Kit Tracker的作者,该软件收集了来自500个网络钓鱼工具包的电子邮件,Justin Miller表示具有聊天功能的不到十个。由安全研究人员Michael Gillespie 发现的Office 365网络钓鱼欺诈活动首先发送一封声称来自Microsoft的电子邮件,提醒受害者续订Office相关服务。 发件人是MSOffice,电子邮件地址是“info@officefamily[.]us”,这可能会让很多人误以为是微软的合法通知。 打开邮件并点击里面的链接,就会进入一个模仿Microsoft官网的虚假网站mso365[.]tech。这个网站依然很活跃但非常粗糙,很难相信会有人上当。可能是为了弥补专业上的不足,欺诈者将实时聊天支持集成到页面中,使用合法的聊天软件tawk提供虚假的客服服务。 当潜在受害者没有在欺诈网站上登录其Office365帐户时,就会转向客服服务,该服务在页面上方便可见。然后就到了诈骗者利用他们社会工程技能的时候了。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐