更多

    針對 COVID-19 相關電郵騙案 Microsoft 秘密封殺惡意網域

    m.H.E
    【見習記者】 一位喜歡繪圖,科技的宅宅 <3

    經常使用 Email 的讀者可能要注意郵箱內的可疑信件,近日 Microsoft 指發現有人利用 COVID-19 相關的主題進行詐騙、盜取資料,使資料外洩,造成經濟損失。 Microsoft 得到法院批准後採取秘密行動,成功控制發動攻擊的惡意網域。

    微軟消費者安全負責人湯姆.伯特( Tom Burt )表示,攻擊者試圖取得受害者的電子郵件收件箱、聯絡人和其他敏感資訊文件的存取權,以便向企業發出偽造成受信任來源的電子郵件,最終目標是竊取信息或盜取電匯。

    以COVID-19為主題的網絡釣魚電子郵件。
    以 COVID-19 為主題的網絡釣魚電子郵件。

    微軟表示在 2019 年 12 月已發現有類似的惡意攻擊行動,但攻擊者利用 COVID-19 大流行作為打開惡意電子郵件的新誘餌,重啟整個詐騙項目。僅在一周內,攻擊者就向數百萬用戶發送了惡意電子郵件。

    上月 Microsoft 向法庭取得許可後秘密地採取法律行動,取締了涉及攻擊的惡意網域,成功制止了惡意電郵攻擊。本來法院很快就批准了 Microsoft 的行動,不過為避免攻擊察覺到取締行動,所以一直保持秘密,直到周一才公布行動細節。

    聯邦調查局去年表示,企業因遭受電子郵件攻擊損失了超過 17 億美元。因此美國法院批准 Microsoft 對大規模網絡攻擊的域名進行抓捕及控制,而這些域名使用欺詐性電子郵件詐騙了 62 個國家/地區的企業。

    微軟警告用戶注意詐騙電郵

    這種網絡釣魚電子郵件將打開合法的 Microsoft 登錄頁面,一旦受害者輸入了用戶名稱和密碼,便會被重新導向到由攻擊者構建和控制的惡意網頁程式。使用者批准程序對其帳戶的訪問權後,即盜取了賬號。

    以企業為主題的網絡釣魚電子郵件。
    以企業為主題的網絡釣魚電子郵件。

    這些釣魚郵件包含與一般業務活動相關的欺騙性消息。電子郵件中的惡意連結標題帶有商業術語,如「 Q4 Report – Dec19 」,或帶有包含有關 COVID-19 訊息的郵件。雖說 Microsoft 指已控制此攻擊者使用的域名,但難保有他人模仿。用戶應多加注意可疑的連結,並向合作夥伴確認電郵內容是否屬實,以保證自身資訊安全。

    惡意Web應用的同意畫面。
    惡意 Web 應用的同意畫面。

    您會感興趣的內容

    相關文章