警惕:新型网络钓鱼利用GoogleDrawings和WhatsApp短链接窃取信息

FreeBuf 2024-08-09 14:06:27

近日,网络安全研究人员发现了一种新型网络钓鱼活动,它利用 Google Drawings 和 WhatsApp 生成的短链接来逃避检测,并诱骗用户点击旨在窃取敏感信息的虚假链接。

Menlo Security 研究员 Ashwin Vamshi 说:“攻击者精心挑选了包括Google和WhatsApp在内的知名网站来托管攻击组件,并通过模仿亚马逊网站来收集受害者信息。这种攻击是‘利用受信任站点’(LoTS)威胁的一个典型案例。”

攻击始于一封网络钓鱼邮件,邮件内容引导收件人点击一个看似亚马逊账户验证的链接。这个链接实际上是托管在 Google Drawings 上的一个图像,目的是避免被安全系统检测。

Vamshi 还提到,Google Drawings 在攻击初期具有吸引力的另一个原因是,它允许攻击者在其图像中嵌入链接,这些链接很容易被用户忽视,尤其是当他们对亚马逊账户可能面临的风险感到紧迫时。

当用户点击该验证链接后,会被重定向至一个模仿亚马逊登录页面的伪造网站。该网站的URL先后使用了两个不同的URL缩短器——WhatsApp“l.wl[.]co”和 qrc[.]de 进行双重伪装,以进一步混淆和欺骗安全URL扫描器。

这个伪造页面旨在收集用户的登录凭证、个人信息和信用卡数据,随后将受害者重定向到原始的亚马逊登录页面。为了增加安全性,一旦用户的凭证被验证,该伪造页面将无法从同一 IP 地址访问。

与此同时,研究人员还发现了 Microsoft 365 反网络钓鱼机制中的一个漏洞,该漏洞可能被利用来增加用户打开网络钓鱼邮件的风险。

该漏洞涉及到使用 CSS 技巧隐藏“首次联系安全提示”,这是一种当用户收到来自未知地址的电子邮件时的警告机制。微软已经承认了这个问题,但尚未提供修复方案。

奥地利网络安全公司Certitude表示:“首次联系安全提示”被添加到 HTML 电子邮件的正文中,这意味着可以通过 CSS 样式标签来改变其显示方式。甚至可以进一步伪造 Microsoft Outlook 在加密和/或签名的电子邮件中添加的图标。”

参考来源:https://thehackernews.com/2024/08/new-phishing-scam-uses-google-drawings.html

0 阅读:1

FreeBuf

简介:国内头部网络安全媒体。