专栏名称: 安全圈
国内安全概念新媒体
今天看啥  ›  专栏  ›  安全圈

【安全圈】微软Sway在大规模二维码钓鱼活动中被滥用

安全圈  · 公众号  ·  · 2024-08-28 19:00

主要观点总结

近期发生大规模网络钓鱼活动,利用Microsoft Sway搭建钓鱼登陆页面,目的是诱使Microsoft 365用户泄露登录凭证。该活动针对亚洲和北美地区用户,特别针对技术、制造和金融行业。攻击者采用多种手段提高成功率,如透明钓鱼、使用Cloudflare Turnstile隐藏内容等。

关键观点总结

关键观点1: 网络钓鱼活动利用Microsoft Sway搭建钓鱼登陆页面

攻击者利用这一在线演示工具来设置虚假的登录页面,诱使用户输入他们的凭证信息。

关键观点2: 钓鱼网页数量激增

与今年上半年相比,钓鱼网页数量增长了惊人的2000倍,显示出攻击活动的规模。

关键观点3: 攻击主要针对亚洲和北美地区的用户

特别是技术、制造和金融行业,这些行业成为攻击者的主要目标,显示出攻击活动的地域和行业特点。

关键观点4: 攻击者倾向于鼓励使用移动设备扫描二维码

移动设备的安全防护通常较弱,这增加了绕过安全措施、访问钓鱼网站的可能性。

关键观点5: 攻击者采用多种手段提高成功率

包括透明钓鱼、使用Cloudflare Turnstile隐藏内容等,以躲避检测并维持钓鱼域名的良好信誉。


文章预览

关键词 网络钓鱼 近期,一个大规模的网络钓鱼活动利用Microsoft Sway这一云基础的在线演示工具来搭建登陆页面,目的是为了诱使Microsoft 365用户泄露他们的登录凭证。 2024年7月,Netskope的安全威胁实验室发现,通过Microsoft Sway托管的钓鱼网页数量激增,与今年上半年相比,增长了惊人的2000倍。这种急剧上升的趋势与此前的低活动水平形成了鲜明对比,更加凸显了这次攻击活动的规模。 该活动主要针对亚洲和北美地区的用户,特别是技术、制造和金融行业,这些行业成为攻击者的主要目标。 攻击者通过电子邮件将潜在的受害者引导至由sway.cloud.microsoft域名托管的钓鱼登陆页面。这些页面诱导目标用户扫描QR码,进而将他们重定向到其他恶意网站。 攻击者倾向于鼓励用户使用移动设备扫描这些二维码,因为移动设备的安全防护通常较弱,这增加了他们 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览