骗受害者提供其Office 365登录名或组织电子邮件。
选择其中一个登录选项后,将向受害者显示一个带有Outlook登录页面的弹出窗口。一旦输入凭据后,用户将被重定向到一家由著名的全球咨询公司发布的真实PDF报告。
在所有这些阶段中,由于网络钓鱼页面托管在Google Cloud Storage上,因此用户不会觉得可疑。但是,通过查看网络钓鱼页面的源代码后发现,大多数资源是从属于攻击者的网站上加载的,prvtsmtp [。] com 报告表示。
“对prvtsmtp [。] com的调查显示,它的解析为乌克兰的IP地址(31.28.168 [。] 4)。与该网络钓鱼攻击相关的许多其他域解析为相同的IP地址,或在同一网络块上的不同域。“
这使我们能够洞悉攻击者多年来的恶意活动,并让我们了解他们是如何发展他们的活动和引进新技术的。
例如,早在2018年,攻击者曾经直接在恶意网站上托管网络钓鱼页面。后来,在切换到谷歌云存储之前,攻击者利用Azure存储来托管网络钓鱼页面。”
报告总结道:“这起事件彰显了骗子和犯罪分子们为掩盖其恶意的企图而欺骗用户的行为。”
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理。