two-step phishing technique

Perception Point 的最新发现揭露了一种先进的两步式网络钓鱼技术,该技术利用 Microsoft Visio 文件(.vsdx)和 SharePoint 发起极具欺骗性的凭证盗窃活动。

Microsoft Visio 文件传统上用于绘制流程图和网络地图等专业图表,但现在已被武器化。Perception Point 的报告显示:“在最近的网络钓鱼活动中,Visio 文件正被用来传递恶意 URL,在两步攻击路径中创建一个欺骗性传递点。”

这种方法利用了用户对 SharePoint 和 Microsoft Visio 等熟悉平台的信任。通过在被入侵的 SharePoint 账户托管的 .vsdx 文件中嵌入恶意 URL,攻击者可以绕过许多标准安全措施。

攻击分为两步,旨在逃避检测和利用用户行为:

第一步:诱惑

攻击者首先利用被攻破的电子邮件账户向目标发送网络钓鱼电子邮件。“这些电子邮件因其来源而看似合法,通常包含令人信服的叙述,如紧急商业提案或采购订单。”这些电子邮件可能包含一个链接或 .eml 文件附件,其中包含一个指向 SharePoint 托管的 Visio 文件的 URL。

第二步:陷阱

点击链接后,受害者会重定向到一个托管 Visio 文件的受攻击 SharePoint 页面。该文件包含一个嵌入式 “行动召唤 ”按钮,通常标注为 “查看文档”。受害者被指示按住 Ctrl 键并点击,这个简单的操作可以绕过自动安全系统。一旦点击,嵌入的 URL 就会将用户引导到一个伪造的 Microsoft 365 登录页面,该页面的目的是收集凭证。“该报告解释说:”与链接互动会将受害者重定向到一个冒充 Microsoft 365 的钓鱼页面。

图片 感知点 X-Ray

这种网络钓鱼技术结合了复杂的技术和心理操纵。通过要求用户执行按住 Ctrl 键等手动操作,攻击者可以躲避自动电子邮件安全扫描仪和检测工具。此外,合法品牌(包括组织徽标)的使用也增加了恶意 Visio 文件的可信度。

Perception Point 的研究人员观察到,使用这种方法的攻击明显增加,目标是全球数百家组织。报告警告说,这些活动 “旨在逃避检测和利用用户的信任”,强调了在企业环境中保持警惕的重要性。

文章原文链接:https://www.anquanke.com/post/id/301944