微軟發現一起利用企業網站表單的釣魚郵件攻擊,在他們提供的郵件樣本中,可以看到企業網站表單的常見欄位(橘框處),包含姓名與電子郵件信箱等資料,有的還有聯絡電話、住址,以及反映問題的產品名稱等欄位

微軟發現一起利用企業網站表單的釣魚郵件攻擊,在他們提供的郵件樣本中,可以看到企業網站表單的常見欄位(橘框處),包含姓名與電子郵件信箱等資料,有的還有聯絡電話、住址,以及反映問題的產品名稱等欄位

圖片來源: 

微軟

駭客千方百計試圖繞過企業的資安系統偵測,來發動釣魚郵件攻擊,手法多半是從電子郵件本身著手,以避免釣魚郵件遭到攔截,但如今,他們將腦筋動到了企業網站提供客戶反映意見的表單上。最近微軟針對一波散播竊密木馬程式IcedID的攻擊行動提出警告,原因是攻擊者藉由企業網站的聯繫表單下手,恫嚇企業疑似盜用圖片,誘使受害者連線到合法的Google協作平臺(sites.google.com)下載惡意軟體。

一旦受害者依照釣魚郵件的指示,點選查看駭客宣稱遭到盜用的圖片網址,電腦就會被植入名為IcedID的木馬程式。微軟指出,這個木馬程式不只會偵察電腦環境,像是取得IP位址,系統、防毒軟體、網域的資訊,還會存取瀏覽器儲存帳密的SQLite資料庫。

在這起事件的攻擊過程中,駭客會先偵察企業的網站表單,然後在表單填寫網路釣魚的內容,一旦網站管理者受騙上當,點選表單產生的電子郵件中的URL網址,電腦就有可能透過右半部的其中一種途徑下載竊密程式IcedID。

對於此波攻擊,微軟認為要特別小心的是濫用企業網站表單的手法,因為這種類型的手法,也同樣能用來誘騙使用者下載其他惡意軟體。該公司也將上述協作平臺網站遭到濫用的情況,向Google通報。

一般而言,企業在網站上提供聯繫表單,讓瀏覽網站的使用者能反映意見,是相當常見的做法,因為這麼做能夠減少客服電子郵件信箱被寄送垃圾信的情況。然而,在這起攻擊中,微軟發現這種表單遭到濫用。他們看到企業網站表單製作的電子郵件大量湧入,換言之,攻擊者很可能透過自動化工具來填寫表單,同時還能通過辨別是人類還是機器人的CAPTCHA驗證機制。

由於透過這種表單產生的電子郵件,寄送的來源是受到信任電子郵件營銷系統,往往會被資安防護系統視為合法,而這種電子郵件內容是客戶聯繫表單,網站管理者收到信很可能也會降低警覺。

但究竟駭客填寫了什麼內容讓網站管理者上當呢?微軟指出,攻擊者佯稱自己是授權的圖片供應者,宣稱看到受害企業在未取得許可的情況下使用圖片,並強調他們已經收集相關證據,揚言要是沒有儘速移除遭到侵權的圖片,將會向主機供應商抗議,甚至不排除採取法律行動。

因為信件內容以法律訴訟要脅,微軟表示,這種恐嚇的效果非常顯著,而且,利用企業網站表單的合法管道,釣魚郵件也會如攻擊者預期傳送到受害者手上,而不致被歸類為垃圾郵件。該公司也看到越來越多攻擊者自稱是攝影師、設計師、插畫家,進行相關攻擊,其共通點是要收件人儘速點選Google協作平臺的網址,來了解企業圖片侵權的情形。不過,究竟有多少企業因此受害?微軟並沒有進一步說明。

熱門新聞

Advertisement