据微软称,一群疑似伊朗黑客正在发送链接到“outlook-verify.net”和“verify-linkedin.net”等网站的网络钓鱼电子邮件。乍一看,这些网站可能看起来合法,但他们会将人们送到虚假网站,希望安装恶意软件并窃取密码。
雷德蒙德控制了黑客网络钓鱼计划使用的99个互联网域名。它在美国地方法院对匿名黑客提起诉讼,声称他们的欺骗性互联网域名对公司及其客户造成了计算机犯罪。
微软随后要求域名注册管理机构公司移交对99个不同域名的访问权限。在审查证据后,法官批准了法院命令。
雷蒙德在对付可疑的俄罗斯黑客之前使用了同样的策略。然而,今天的公告是针对一个名为Phosphorus或Charming Kitten的伊朗相关组织。根据微软的说法,除了活动家和记者之外,该组织还希望以政府和企业为目标。 其他安全研究人员已经注意到该组织追踪核专家和美国军事承包商。
磷的网络钓鱼攻击示例
来自Phosphorus的网络钓鱼方案的工作方式如下:系统会显示一条消息,声称您的某个互联网帐户存在安全风险。该消息提示您在Web表单中输入密码,该表单实际上受黑客的控制。在同一策略的变体中,Phosphorus伪装成社交媒体上的友好联系人,并向您发送实际设计用于将恶意软件安装到PC的链接。
微软副总裁汤姆·伯特在今天的公告中说:“这两种攻击方法都采用了包含知名品牌(如微软)名称的网站,以显示真实性。” “Phosphorus注册和使用的网站包括,例如,outlook-verify.net,yahoo-verify.net,verification-live.com和myaccount-services.net。”
微软现在正在将来自网络钓鱼域的流量重定向到公司的漏洞,该漏洞将分析数据以更好地了解磷的攻击。
这条消息提醒您在收件箱周围要小心。一些最有效的网络钓鱼攻击声称来自谷歌,微软或雅虎,并警告您的帐户已被破坏。但实际上,整个计划是一个诡计。如果密码落入坏人手中,启用双因素身份验证或使用安全密钥可以帮助保护您的帐户。