详细内容或原文请订阅后点击阅览
信息技术服务警告称,复杂的网络钓鱼攻击会冒充可信来源
信息技术服务部门的信息安全团队发现针对大学社区的复杂网络钓鱼攻击有所增加。这些网络钓鱼电子邮件看起来很真实,通常来自其他大学的受损账户。攻击者利用收件人的信任并使用...
来源:雪城大学校园与社区
信息技术服务警告冒充可信来源的复杂网络钓鱼攻击
信息技术服务内的信息安全团队发现针对大学社区的复杂网络钓鱼攻击有所增加。这些网络钓鱼电子邮件看起来很真实,通常来自其他大学的受损帐户。攻击者利用收件人的信任并使用令人信服的策略窃取帐户凭据。
信息技术服务以下是这些攻击通常的工作方式以及您如何保护自己。
攻击如何工作
攻击如何工作- 欺骗性电子邮件:攻击者发送似乎来自其他大学的可信同行或合作伙伴的电子邮件。虚假文档链接:电子邮件包含您需要点击的链接。最近的攻击借口是需要共享的文档已加密,必须登录链接才能解密。欺诈性验证:如果收件人因怀疑而向发件人发送电子邮件以进行确认,攻击者会以令人放心但虚假的回复进行回应。凭据盗窃:收件人相信回复,将其凭据输入链接另一端的伪造 Microsoft 登录页面。MFA 漏洞利用:攻击者获取凭据并使用它们触发合法的 Microsoft 多因素身份验证 (MFA) 请求,受害者将在 Microsoft Authenticator 应用中看到该请求。不法分子通过电子邮件向受害者发送两位数代码,供其输入应用。如果受害者输入该代码,不法分子将获得对其帐户的完全访问权限。如果受害者使用 SMS 作为 MFA 方法,不法分子将发送电子邮件,试图让受害者向他们发送提供的代码。帐户滥用:攻击者使用被盗用的帐户尝试更改工资单直接存款信息和/或从受害者的电子邮件帐户发起进一步攻击。