网络犯罪分子在微软服务中传播网络钓鱼,以窃取公司数据

雅加达 - 网络钓鱼欺诈模式不时不断发展。这一次,网络犯罪分子利用微软的Dynamics 365 Customer Voice等服务窃取数据。

Dynamics 365 Customer Voice 是一款管理软件,可帮助企业跟踪客户指标。使用此应用程序,公司可以记录客户的呼叫,跟踪反馈或共享调查。

根据网络安全公司Check Point的研究结果,犯罪分子利用客户帐户包含恶意数据。他们将渗透并发送虚假的Dynamics 365 Customer Voice文件、发票和链接。

所有这些数据都是使用可见的有效地址通过电子邮件发送的,以便激发电子邮件接收者。到目前为止,已有3,370封电子邮件被传播,其中的虚假内容已成功覆盖了数百家公司和组织的员工。

Check Point 报告指出,这名员工来自350个组织,大多数受害者来自美国。虽然没有解释组织是什么,但该部门被成功揭露。

网络钓鱼的平均目标组织是老派社区群体、大学、新闻媒体、领先的卫生组织,以及推广艺术和文化的组织。

许多员工被欺骗是因为客户冒犯了财务。例如,虚假账户讨论结算声明,EFT支付信息等等。

“电子邮件本身包含虚假链接。该链接声称,收件人已收到语音消息或新PDF文档。所有消息都旨在显示有效,“Check Point在5月7日星期三收到的VOI收到的一份声明中解释说。

电子邮件中,犯罪分子将包含有效链接和实际上虚假的附加链接。如果打开此虚假链接,员工将被引导到Captcha测试,以确保此电子邮件交互是完全真实的。

“之后,接收者被引导到网络钓鱼 网站,该网站模仿微软的登录页面。这就是攻击者试图窃取用户信息的地方。这种网络钓鱼活动的主要影响是窃取用户凭据,“Check Point说。

如果数据被盗,攻击者将获取信息,例如公司的内部帐户,金融数据窃取资金,并提供操作中断。尽管微软一直试图阻止这种网络钓鱼模式,但受害者人数仍在增加。