SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 安全公司Trellix警告:黑客建设虚假的微软OneDrive 网站进行网络钓鱼攻击
浏览量:2521次评论:0次
作者:锐成网络整理时间:2024-08-06 16:22:48
近日,安全公司Trellix发布了一份报告,报告显示,近段时间有黑客以微软 OneDrive 用户为目标进行网络钓鱼攻击。黑客通过建设虚假的微软OneDrive网站,以“连接 OneDrive 云服务失败”失败为诱饵,诱使用户执行恶意PowerShell 脚本。
网络钓鱼攻击概述
黑客首先建设虚假的微软OneDrive 网站,然后向用户发送包含HTML文件的电子邮件。电子邮件打开后会显示一个模拟的Microsoft OneDrive 页面,里面会显示错误信息:"连接到'OneDrive'云服务失败。要修复该错误,您需要手动更新 DNS 缓存"。
该消息还附带了两个按钮:"如何修复"和"详细信息",后者会将电子邮件收件人导向一个合法的微软学习页面,介绍如何解决 DNS 问题。
但是,点击 "如何修复 "后,用户需要执行一系列步骤,包括按 "Windows 键 + X "打开快速链接菜单,启动 PowerShell 终端,以及粘贴 Base64 编码的命令来修复问题。
以达到欺骗用户执行恶意PowerShell 脚本,从而入侵他们的系统的目的。
网络钓鱼攻击影响
根据Trellix的分析报告,该活动主要针对美国、韩国、德国、印度、爱尔兰、意大利、挪威和英国的用户,影响范围很大。
而根据ReliaQuest 、Proofpoint 和 McAfee实验室的类似研究表明,采用这种技术的网络钓鱼攻击正变得越来越普遍。
这警示着我们,需要提高警惕,防范网络钓鱼攻击。
网络钓鱼攻击如何防范?
安全公司Trellix提醒到,企业必须保持警惕,不断教育员工并加强安全措施,以抵御此类复杂网络钓鱼攻击。比如企业可以:
参考资料:
https://www.trellix.com/blogs/research/onedrive-pastejacking/
https://thehackernews.com/2024/07/onedrive-phishing-scam-tricks-users.html
相关文章推荐
2024-11-22 14:02:30
2024-11-15 14:13:40
2024-11-12 14:34:10
2024-11-08 14:13:57
2024-11-07 15:21:47
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录