黑客在利用谷歌Firebase对微软Office365进行攻击
研究人员表示,最近一个目的在于窃取微软登录凭证的网络钓鱼活动正在使用谷歌Firebase绕过微软Office 365的电子邮件安全措施来实施攻击。
Armorblox的研究人员发现,至少已经有2万个邮箱收到了恶意攻击邮件,这些邮件内容主要是分享电子资金转移(EFT)支付的信息。这些钓鱼邮件的主题栏写的非常简短,只有"TRANSFEROFPAYMENT NOTICE FOR INVOICE"的字样,还含有一个从云端下载 "发票 "的链接。
点击该链接浏览器就开始了一系列的重定向操作,最终将用户引导到了一个带有微软Officelogo的页面,研究人员发现该页面托管在谷歌的Firebase上。那个页面是一个钓鱼页面,这样可以很容易的获取微软用户的登录密码、二级邮箱地址和电话号码等重要的个人信息。
攻击者可以利用这些信息来接管账户并窃取个人信息,同时他们也可能会利用这些信息进行其他方面的攻击。
据Armorblox说:"由于所有工作账户都是紧密联系的,账户的凭证被窃取是非常危险的,因为网络犯罪分子会以你的名义发送电子邮件来欺骗你的客户,合作伙伴和家庭成员"。
对微软Office 365的攻击流程
邮件中的链接会让用户下载一个名为 "付款通知-PDF "的文件。它会将用户引导到一个登陆页面,研究人员表示,该页面的右上方有一个"下载"按钮。当鼠标悬停在链接上时,页面显示该文件托管在谷歌的Firebase上。Firebase是一个用于定制Web和移动应用程序的开发环境。
Armorblox研究员RajatUpadhyaya周四在博客中解释道:"下载的'发票'的文件名中可能有PDF,但它实际上是一个HTML文件,打开这个HTML文件会加载一个带有Office365logo的iframe。该页面会显示一个缩略图和一个查看发票的链接。"
点击缩略图或"查看文件"链接会进入到最后的钓鱼页面中,页面要求受害者用他们的微软凭证进行登录,并要求他们提供备用的电子邮件地址或电话号码。这是犯罪分子在尝试收集更多的数据,这样可以绕过双因素认证(2FA)或账户恢复机制。
在输入了账号信息之后,登录页面会重新加载一个错误信息,要求用户输入正确的账号信息。
Upadhyaya说:"这可能是网站存在一些后端验证机制,会检查输入的信息的真实性。另一种情况是,攻击者可能在尝试用这种方式来获得尽可能多的电子邮件地址和密码,无论输入的正确与否,都会一直出现错误信息。"
绕过本地电子邮件安全策略
此次攻击活动最大的特点是采用了大量的技术手段避开了电子邮件安全防御系统。
研究人员指出:"这种电子邮件攻击绕过了原生的微软电子邮件安全控制系统,微软给这封邮件分配的垃圾邮件可信度(SCL)为'1',这意味着微软没有将这封邮件判定为可疑邮件,反而将其投递到了终端用户邮箱中。"
首先,页面的重定向的流程很复杂,这有助于邮件逃过系统的安全检测,Upadhyaya指出,这种方式是绕过页面安全防御系统的常见策略。
他说:"点击邮件链接后会经过一个重定向,并跳转到了一个父域名为'mystuff.bublup.com'的页面上。’’
有趣的是,由于Firebase是一个可信的域名,将HTML钓鱼页面托管在谷歌的Firebase上,电子邮件就可以通过包括Exchange在线保护(EOP)和Office365的MicrosoftDefender 在内的windows内置的微软安全过滤器。
研究人员说:"托管在‘Firebase’这样有名的平台上的web网站会欺骗受害者,也很容易绕过电子邮件安全检查技术,让受害者以为点击链接就能找到缩略图中显示的发票。"
Firebase在之前的攻击中已经被利用过很多次了。例如,去年发生了一系列的使用谷歌Firebase托管钓鱼网站进行攻击的活动,这表明网络犯罪分子在利用谷歌云基础设施的信任度来欺骗受害者,并利用合法的电子邮件网关绕过系统的安全监察。
最后,这些邮件还绕过了大规模电子邮件系统的认证系统和反欺骗系统。
Upadhyaya说:"这封邮件是SendGrid从个人Gmail账户发出的,这使得电子邮件成功地通过了SPF、DKIM和DMARC等认证检查。"
DMARC(Domain-based Message Authentication,Reporting&Conformance)被认为是电子邮件认证行业的标准,用以防止攻击者用伪造的地址发送电子邮件。它会在邮件到达预定的目标地点之前验证发件人的身份,并验证发件人的域是否被冒充。
如何防止电子邮件威胁
Armorblox表示,为了更好地保护员工免受钓鱼电子邮件的攻击,公司应该对员工进行培训,让他们检查与金钱和数据有关的电子邮件,包括检查邮件发件人姓名、发件人电子邮件地址、电子邮件的内容以及电子邮件内的任何逻辑不一致的地方(例如,一个所谓的PDF文件有一个HTML扩展名)。
其他防御措施包括实施2FA方式和实施密码管理方案。
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 有黑客正在专门使用Raccoon 信息窃取程序窃取支付卡信息
- 警惕 Spring Boot Actuator 引发的安全问题
- Gay跪了!同性交友App出卖你的位置
- WIN10全屏看电影时,为什么任务栏不能隐藏?
- 深度解析 | 为什么美国断网?下一个会是中国吗?
- Win7系统取消自动连接无线网络的方法
- 腾讯电脑管家帮你解决上网慢问题
- 专栏
- TI Inside峰会即将启航,打造威胁情报应用生态协同盛宴
- 硅谷安全大腕弓峰敏和卜峥加盟滴滴
- 微软警告:泄露的Office 2010预览版或含病毒
- 因出售全球数百家企业网络访问权,Fxmsp黑客遭起诉
- mac系统怎么删除Launchpad中的应用图标?
- 电脑禁止安装任何软件、电脑如何禁止安装软件和电脑设置禁止安装软件的方法
- DoS系列--分布式拒绝服务攻击工具mstream
- 盘点:2019年十大数据泄露事件
- 剑走偏锋侧信道,黑客的最后一把“门钥匙”
- 在WIN7中,为什么电脑卡顿?
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 5雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1番茄花园 GHOST WIN7 SP1 X64 旗舰稳定版 V2015.01 (64位) 下载
- 2雨林木风 Ghost Win7 SP1 装机版 201810月(32位) 提供下载
- 3win7旗舰版永久激活下载-win7旗舰版永久激活64位下载
- 4电脑公司Ghost Win8.1 X64位 纯净版2019年1月(自动激活) ISO镜像快速下载
- 5lenovo 联想 GHOST WIN7 SP1 X86 笔记本专用版 V2018.12(32位) 下载
- 6微软最新Win10 21H2 19044.1503(KB5009596) X64 官方原版镜像下载V2022
- 7深度技术 Windows 10 x86 企业版 电脑城装机版2020年5月(32位) ISO镜像免费下载
- 8番茄花园 GhostWin7 SP1 电脑城海驱极速装机版2018年5月(32位) 提供下载
- 9雨林木风XP纯净版系统下载_雨林木风WindowsXP Sp3专业版V2023.06
- 10系统之家Ghost Win10 完整驱动纯净版x64 v2023.01最新下载