一种新的钓鱼攻击模式在互联网中兴起,安全研究揭示,黑客们使用英国亚马逊的伪装过的电子邮件作为诱饵来吸引目标用户进行钓鱼攻击。
安全专家和恶意软件专家在Malwarebytes博客中写到,黑客们利用垃圾邮进行他们新式钓鱼攻击,攻击目标为亚马逊的英国用户。
由黑客发出的垃圾邮件看起来像是由亚马逊发出的,其内容声称他们的数据中心被黑客入侵,上千用户的数据被窃取。所以需要进一步保证用户账户的安全,负责团队建议对账户进行验证过程。之后一个嵌有”开始使用”链接的邮件被发送到用户邮箱,”开始使用”文本重定向到被设计成类似于亚马逊消息中心的钓鱼网站。
然而,亚马逊的数据服务器是安全的,从来没有被破坏,也没有在垃圾邮件中的指定日期遭到攻击,邮件的阅读者对这点非常好奇。
这篇样本邮件由Malwarebytes提供。
该钓鱼页面提示用户填写自己的登录凭据登录亚马逊账户。一旦填完,用户就被重定向到一个要求填写完整账户信息、支付卡信息、个人身份信息(PII)和帐号安全细节的另一个页面。
所有的受害者用户提供的数据和信息都被储存在了”Verify.php”和”Finish.php”中,这两个页面都被规划在同一个域中。
一旦所有的信息都成功的通过被钓鱼网站获取以后,用户将自动重定向到真正的亚马逊英国网站。
垃圾邮件通过IP地址为24.236.39.51的Linode服务器被发送,被黑客钓鱼用的域名和数据都是在”ukamazonverity[dot].com”中被收集的。
除此之外,黑客在同一天还注册了另外几个域名。所有的域名都被注册到地址为”126[dom]com”下,这是一个中国邮件服务商提供的电子邮箱。
这不是第一次黑客利用亚马逊进行网络钓鱼攻击。上个月的早些时候,黑客使用垃圾邮件表示亚马逊推出了新功能,给出一个url链接到钓鱼网站,试图窃取用户的信用卡信息。
文章原文链接:https://www.anquanke.com/post/id/82429