Microsoft,PayPal,Docusign和Geek Squad伪造了回电网络钓鱼骗局

回调网络钓鱼骗局电子邮件正在伪装,作为来自日常任务的流行品牌的邮件,使小企业处于危险之中。

来源:Malwarebytes Labs 博客

Microsoft,DocuSign,Adobe,McAfee,NortonLifelock,PayPal和Best Buy的Geek Squad通过包含假电话支持号码和危险QR码的恶意电子邮件在线模仿,这些电子邮件可能会使受害者陷入phenting scams。

经常依靠品牌及其产品来进行日常管理,例如发送电子邮件,获得签名,查看文件,获得付款,甚至获得技术帮助,强调这些网络钓鱼活动对小型企业主及其商店的威胁。

Cisco Talos的研究人员观察到了最新的网络钓鱼攻击套件,他们发现,在5月至6月之间,最模仿的包含PDF附件的电子邮件的品牌是:

Cisco Talos的研究人员
    MicrosoftnortonLifelockpayPaypaldocusigngeek Squad
  • Microsoft
  • NortonLifelock
  • PayPal
  • docusign
  • 极客队
  • 攻击涉及仔细的技术逃避和社会工程融合,以到达人们的收件箱,并将这些人置于危险的道路(在线或电话)上 - 最终将重要的登录凭据移交给重要的登录凭据,甚至直接将恶意软件下载到他们的计算机上。

    电子邮件本身通常避免使用网络钓鱼检测,因为电子邮件的身体空白。没有任何文本要审查,严格依赖文本的网络钓鱼检测引擎变得有些毫无用处。

    但是,这些攻击中的网络犯罪分子仍然必须用电子邮件欺骗目标,因此他们将PDF附加到那些巧妙结构的电子邮件上,这些电子邮件巧妙地构造了当一个人仅打开电子邮件而不是附件时自动加载的电子邮件。因此,目标看到的几乎是不可限制的:令人信服的公司徽标,一两个段落有关紧急需求,以及读者可以遵循的电话号码,链接或QR码来“解决”该问题。

    电子邮件 附件

    如何保持避免网络钓鱼

    网络钓鱼骗局 电子邮件引用紧迫性,恐惧或混乱 电子邮件包括附件