Instagram证书网络钓鱼攻击绕过微软电子邮件安全

据报道，一场假冒Instagram的学历网络钓鱼攻击针对了2.2万名美国国家教育机构的学生。

这些信息来自Armorblox的安全专家，他们在2022年11月17日的一份报告中强调了这种新威胁。

技术评论写道：“这封邮件的主题是鼓励受害者打开邮件，这个主题的目的是诱导受害者产生紧迫感，使其看起来是为了防止未来的伤害而需要采取的行动。”

这封邮件似乎来自Instagram的支持邮件系统安全，发件人的姓名、Instagram和电子邮件地址与Instagram的真实证书相符。

这次有针对性的邮件攻击是社会策划的，包含收件人的特定信息，比如他或她的Instagram用户名。从而向人们灌输一定程度的信任，让他们相信这封邮件是来自Instagram的合法邮件通信。

一旦用户点击了邮件中的链接，一个虚假的登录页面就会打开，其中包括Instagram的品牌和被检测到的不寻常登录尝试的细节，以及一个“这不是我”的按钮。

一旦点击按钮，受害者就会被引导到第二个伪造的登录页面，该页面旨在窃取用户的敏感凭证。

Armorblox解释说：“邮件攻击使用语言作为主要攻击载体，绕过了微软本地邮件安全控制。它通过了SPF和DMARC邮件认证检查。”

Cerberus Sentinel的生物识别专家Sami Elhini表示，验证电子邮件的来源来自有效域名是一个良好的开始，但还需要进一步审查电子邮件来自哪个有效域名。

他说：“在这种情况下，一封来自instagramsupport.net的邮件应该被视为可疑的，因为Instagram的域名是instagram.com。如果某个服务提供支持，如果你不确定该采取什么行动，最好直接联系支持人员。”

KnowBe4的安全意识倡导者Erich Kron赞同Elhini的观点，他说：“熟悉用户界面和能够驾驭技术并不意味着个人完全了解风险。在我们现代的数字世界中，学习如何发现这类社会工程攻击是非常重要的。”

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!