研究人員透露，最近的一場(chǎng)網(wǎng)絡(luò)釣魚(yú)活動(dòng)以Instagram技術(shù)支持為誘餌，意圖竊取總部位于紐約的一家知名美國(guó)人壽保險(xiǎn)公司的員工的登錄憑證。

根據(jù)Armorblox周三發(fā)布的一份報(bào)告，這次攻擊將品牌冒充與社會(huì)工程攻擊相結(jié)合，并通過(guò)使用一個(gè)有效的域名設(shè)法繞過(guò)了谷歌的電子郵件安全，最終拿到了數(shù)百名員工的郵箱。

詐騙所用的網(wǎng)站與Instagram完全相同

網(wǎng)絡(luò)攻擊從一封簡(jiǎn)單的電子郵件開(kāi)始。它偽裝成是來(lái)自Instagram技術(shù)支持團(tuán)隊(duì)的告警，表示收件人的賬戶正面臨著被停用的風(fēng)險(xiǎn)。根據(jù)分析，這樣說(shuō)的目的是為了創(chuàng)造一種緊迫感，同時(shí)使受害者提高對(duì)發(fā)件人的信任度。

電子郵件的內(nèi)容這樣寫(xiě)到，你已經(jīng)被警告了，因?yàn)槟愕馁~號(hào)中分享了虛假的內(nèi)容。你必須驗(yàn)證你的賬號(hào)資格。如果你不能在24小時(shí)內(nèi)完成驗(yàn)證，那么你的會(huì)員資格將會(huì)從我們的服務(wù)器中永久刪除。 這條信息營(yíng)造了一種緊迫感，誘使那些毫無(wú)戒心的用戶點(diǎn)擊一個(gè)惡意的賬戶驗(yàn)證鏈接。最終用戶會(huì)被引誘到一個(gè)登錄頁(yè)面上，他們會(huì)被要求提交他們的Instagram賬戶登錄信息。當(dāng)然，這些信息會(huì)被直接傳給惡意攻擊者，而被害人自己并不知情。

研究人員指出，這些步驟中任何一點(diǎn)對(duì)普通終端用戶來(lái)說(shuō)都沒(méi)有任何惡意，而且在每個(gè)過(guò)程中，從電子郵件到賬戶驗(yàn)證表，都含有Meta和Instagram的品牌和標(biāo)志。

攻擊者在攻擊的過(guò)程中必然會(huì)留下線索。他們?cè)卺烎~(yú)郵件的正文中犯了語(yǔ)法、拼寫(xiě)和大小寫(xiě)等相關(guān)錯(cuò)誤。在發(fā)件人欄中，"Instagram支持"中的 "I "實(shí)際上是 "L"。而電子郵件域名本身是membershipform@outlook.com.tr，這顯然不是來(lái)自于Instagram。

不過(guò)，域名本身是完全合法的，這也就可以使它繞過(guò)傳統(tǒng)的垃圾郵件過(guò)濾器。而且，研究人員解釋說(shuō)，發(fā)件人還精心設(shè)計(jì)了一個(gè)很長(zhǎng)的電子郵件地址，這意味著許多移動(dòng)用戶只會(huì)看到'@'符號(hào)之前的字符，在這種情況下'membershipform'就是一個(gè)不會(huì)引起懷疑的字符。

如何保護(hù)自己的信息安全

就在幾周前，網(wǎng)絡(luò)攻擊者通過(guò)冒充DocuSign公司的電子簽名軟件，從一家美國(guó)支付解決方案公司竊取了微軟的賬戶憑證。在那個(gè)案例中，也是由于攻擊者巧妙地利用了品牌冒充、社會(huì)工程和能夠繞過(guò)傳統(tǒng)安全措施的有效電子郵件域名，從而導(dǎo)致了數(shù)百名員工的信息被泄露。

也許這兩個(gè)活動(dòng)被發(fā)現(xiàn)并已經(jīng)被阻止了，但下一個(gè)攻擊活動(dòng)呢?或者之后的那個(gè)?還有哪些其他沒(méi)有被安全團(tuán)隊(duì)成功識(shí)別，以至于我們沒(méi)有聽(tīng)說(shuō)過(guò)的攻擊活動(dòng)呢?

Armorblox在報(bào)告中提出了員工可以關(guān)注的四個(gè)主要領(lǐng)域，可以保護(hù)自己免受網(wǎng)絡(luò)釣魚(yú)的侵害。

• 避免打開(kāi)你所不熟悉的電子郵件
• 加強(qiáng)原生電子郵件的安全性，阻止社會(huì)工程學(xué)的攻擊
• 注意有針對(duì)性的攻擊
• 遵循多因素認(rèn)證和密碼管理的原則

KnowBe4的研究人員通過(guò)電子郵件寫(xiě)道，為了防止這些攻擊，員工應(yīng)該接受安全教育，了解他們的電子郵件賬戶的價(jià)值。此外，員工還需要了解到使用重復(fù)密碼的危險(xiǎn)性，使用強(qiáng)健的密碼來(lái)保護(hù)個(gè)人和組織內(nèi)的賬戶。

即使是一個(gè)員工的失誤也會(huì)給整個(gè)組織帶來(lái)嚴(yán)重的問(wèn)題，然后是供應(yīng)鏈上的其他組織。Armorblox研究人員寫(xiě)道，在使用商業(yè)憑證登錄多個(gè)應(yīng)用程序時(shí)要謹(jǐn)慎，特別是在那些個(gè)人使用的社交應(yīng)用程序中。這種行為可能看起來(lái)很方便，但是，只需要一次，你的敏感的個(gè)人信息和商業(yè)數(shù)據(jù)就會(huì)有被泄露的風(fēng)險(xiǎn)。

本文翻譯自：https://threatpost.com/phony-instagram-support-staff-emails-hit-insurance-company/178929/如若轉(zhuǎn)載，請(qǐng)注明原文地址。