[[258248]]

竊取Office 365憑據(jù)的網(wǎng)絡(luò)釣魚網(wǎng)站添加了實(shí)時(shí)支持，以增加受害者上當(dāng)?shù)目赡苄?。但事情并不總是按照網(wǎng)絡(luò)罪犯的意圖進(jìn)行，他們的虛張聲勢被研究人員發(fā)現(xiàn)了。

實(shí)時(shí)聊天支持在欺詐世界中并不是什么新鮮事，它在勒索軟件業(yè)務(wù)中很受網(wǎng)絡(luò)犯罪團(tuán)體的歡迎，以此欺騙受害者支付贖金。

然而，這種方式在網(wǎng)絡(luò)釣魚中并不常見。安全研究員Justin Miller是釣魚工具包追蹤軟件Phishing Kit Tracker的作者，該軟件收集了來自500個(gè)網(wǎng)絡(luò)釣魚工具包的電子郵件，Justin Miller表示具有聊天功能的不到十個(gè)。

由安全研究人員Michael Gillespie 發(fā)現(xiàn)的Office 365網(wǎng)絡(luò)釣魚欺詐活動(dòng)首先發(fā)送一封聲稱來自Microsoft的電子郵件，提醒受害者續(xù)訂Office相關(guān)服務(wù)。

發(fā)件人是MSOffice，電子郵件地址是“info@officefamily[.]us”，這可能會(huì)讓很多人誤以為是微軟的合法通知。

打開郵件并點(diǎn)擊里面的鏈接，就會(huì)進(jìn)入一個(gè)模仿Microsoft官網(wǎng)的虛假網(wǎng)站mso365[.]tech。這個(gè)網(wǎng)站依然很活躍但非常粗糙，很難相信會(huì)有人上當(dāng)。

可能是為了彌補(bǔ)專業(yè)上的不足，欺詐者將實(shí)時(shí)聊天支持集成到頁面中，使用合法的聊天軟件tawk提供虛假的客服服務(wù)。

當(dāng)潛在受害者沒有在欺詐網(wǎng)站上登錄其Office365帳戶時(shí)，就會(huì)轉(zhuǎn)向客服服務(wù)，該服務(wù)在頁面上方便可見。然后就到了詐騙者利用他們社會(huì)工程技能的時(shí)候了。

一切都記錄在案

Gillespie記錄了與詐騙者的互動(dòng)。研究人員被問到有關(guān)Office 365帳戶的敏感詳細(xì)信息，這是假客服必須要解決的問題。所有的數(shù)據(jù)都提供了，你可以從下面的聊天互動(dòng)中看到：

除非該賬戶采取了額外的安全措施，否則這些細(xì)節(jié)就足以劫持該賬戶。此外，如果受害者的計(jì)算機(jī)開啟了遠(yuǎn)程訪問功能，破壞者可以利用直接通信造成更多損害。

Gillespie與假客服的互動(dòng)突然結(jié)束。當(dāng)客服問他登錄時(shí)有沒有遇到什么問題，這是一個(gè)典型的故障排除問題，他回答說：“是，這個(gè)網(wǎng)站是假的。”之后，詐騙者結(jié)束了聊天。

Gillespie向Tawk.to聊天服務(wù)部門報(bào)告了此事，他們在推文中表示他們已經(jīng)注銷了該賬戶。該網(wǎng)站仍然可以訪問，可能需要一些時(shí)間才能將其關(guān)閉。

然而Tawk.to的行動(dòng)似乎只是一個(gè)短暫的勝利，因?yàn)槠墼p者創(chuàng)建了一個(gè)新賬戶恢復(fù)了其業(yè)務(wù)。

Gillespie發(fā)布了一張截圖，上面顯示在提供了一個(gè)非常明顯的假名字后，客服還在和他聊天，大概是研究人員的暗示太微妙了吧。