雅加达 - 网络钓鱼欺诈模式不时不断发展。这一次,网络犯罪分子利用微软的Dynamics 365 Customer Voice等服务窃取数据。
Dynamics 365 Customer Voice 是一款管理软件,可帮助企业跟踪客户指标。使用此应用程序,公司可以记录客户的呼叫,跟踪反馈或共享调查。
根据网络安全公司Check Point的研究结果,犯罪分子利用客户帐户包含恶意数据。他们将渗透并发送虚假的Dynamics 365 Customer Voice文件、发票和链接。
所有这些数据都是使用可见的有效地址通过电子邮件发送的,以便激发电子邮件接收者。到目前为止,已有3,370封电子邮件被传播,其中的虚假内容已成功覆盖了数百家公司和组织的员工。
Check Point 报告指出,这名员工来自350个组织,大多数受害者来自美国。虽然没有解释组织是什么,但该部门被成功揭露。
网络钓鱼的平均目标组织是老派社区群体、大学、新闻媒体、领先的卫生组织,以及推广艺术和文化的组织。
许多员工被欺骗是因为客户冒犯了财务。例如,虚假账户讨论结算声明,EFT支付信息等等。
“电子邮件本身包含虚假链接。该链接声称,收件人已收到语音消息或新PDF文档。所有消息都旨在显示有效,“Check Point在5月7日星期三收到的VOI收到的一份声明中解释说。
电子邮件中,犯罪分子将包含有效链接和实际上虚假的附加链接。如果打开此虚假链接,员工将被引导到Captcha测试,以确保此电子邮件交互是完全真实的。
“之后,接收者被引导到网络钓鱼 网站,该网站模仿微软的登录页面。这就是攻击者试图窃取用户信息的地方。这种网络钓鱼活动的主要影响是窃取用户凭据,“Check Point说。
如果数据被盗,攻击者将获取信息,例如公司的内部帐户,金融数据窃取资金,并提供操作中断。尽管微软一直试图阻止这种网络钓鱼模式,但受害者人数仍在增加。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
