攻击者锁定Gmail企业用户发动AiTM钓鱼攻击

信息安全公司Zscaler揭露从7月中旬出现的攻击行动,曾经对微软用户发动AiTM攻击的黑客组织,开始利用类似的手法攻击Google Workspace用户,攻击者以密码到期为由寄送钓鱼邮件,锁定企业的高阶主管下手,一旦收信人依照指示点选延长密码有效期间的按钮,就有可能会被引导到钓鱼网站,以AiTM手法窃取帐密与多因素验证(MFA)的验证码。

为了规避侦测,攻击者滥用Google Ads与Snapchat的网址放任重新导向弱点(Open Redirect Vulnerability),以及恶意网站上的Java,并检验装置的指纹,才将受害者引导到钓鱼网站进行AiTM攻击。返回搜狐,查看更多