企業空間 采購商城 存儲論壇
華為全閃存陣列 IBM云計算 Acronis 安克諾斯 安騰普 騰保數據
首頁 > 網絡安全 > 正文

警惕Office 365網絡釣魚行為:使用虛假語音郵件欺騙用戶

2019-11-01 11:41來源:安全導航
導讀:商業電子郵件入侵攻擊正在增加,特別是伴隨著Deepfake音頻的攻擊,該攻擊使用AI誘使公司采取負面行動,例如向欺詐性帳戶匯款。

警惕Office 365網絡釣魚行為:使用虛假語音郵件欺騙用戶

區別于傳統的網絡釣魚活動,現在的黑客使用偽造的語音郵件來誘騙用戶移交其Office 365憑據。

網絡釣魚活動最初是由McAfee LLC的安全研究人員在周三發現并發布的,首先從目標對象(通常是中級或高級管理人員)開始,他們會收到一封看上去合法的電子郵件,稱他們已收到語音郵件。電子郵件中包含諸如呼叫者ID,日期,通話時間,組織名稱和參考號之類的信息,從而使電子郵件看起來更加合法。

然后,鼓勵用戶單擊附件,將受害者帶到網絡釣魚站點,該站點告訴用戶Microsoft正在獲取電子郵件并登錄以訪問該電子郵件。令人驚訝的是,此時,網絡釣魚站點播放了涉嫌語音郵件的簡短錄音,聽起來像合法的語音郵件,從而誘騙用戶嘗試登錄。

研究人員寫道:“使該網絡釣魚活動與眾不同的是,它結合了音頻以產生一種緊迫感,從而促使受害者訪問惡意鏈接。” “這使攻擊者在這場戰役的社會工程學方面占了上風。”

研究人員進一步發現,網絡釣魚活動的幕后人員正在使用三種不同的工具包,這些工具包可以在暗網中購買,而暗網是可通過特殊軟件訪問的互聯網的陰暗部分。該活動的目標對象涵蓋15個行業,其中服務,金融,IT服務和零售的目標位居榜首。

“鑒于發現的針對企業高管的Office 365網絡釣魚攻擊,組織應對人為錯誤至關重要,以便員工準備抵御這些攻擊,”電子郵件安全意識高級副總裁兼總經理Michael Madon云安全公司Mimecast Services Ltd.今天告訴SiliconANGLE。“這是否會影響企業不是問題,而是何時。”

Madon解釋說,這些商業電子郵件入侵攻擊正在增加,特別是伴隨著Deepfake音頻的攻擊,該攻擊使用AI誘使公司采取負面行動,例如向欺詐性帳戶匯款。

“為了避免成為下一個受害者,組織應實施員工培訓計劃,這樣,當他們的電子郵件系統是由假語音信箱界外球針對性,他們準備,”他建議。“雇員應該是超意識到從非法域音頻附件的潛在風險,提醒安全部門在接收時避免點擊鏈接。”

繼續閱讀
關鍵詞 :
Office 365
中國存儲網聲明:此文觀點不代表本站立場,如有版權疑問請聯系我們。
相關閱讀
產品推薦
頭條閱讀
欄目熱點

Copyright @ 2006-2019 ChinaStor.COM 版權所有 京ICP備14047533號

中國存儲網

存儲第一站,存儲門戶,存儲在線交流平臺

广西11选五走势图彩经网