根據 Cofense 的新報告,駭客正在利用 TikTok 發動新的網絡釣魚攻擊,企圖竊取人們的 Microsoft Office 365 憑證。
該公司的研究人員檢測到有人發送網絡釣魚電子郵件,威脅受害者如果不按下某個按鈕,所有的電子郵件將會被刪除。此攻擊活動的一個新特點是,該按鈕實際上鏈接到 TikTok。為了使攻擊得以實施,攻擊者使用了 TikTok 的 URL。研究人員解釋說,TikTok URL 通常出現在擁有外部網站鏈接的用戶檔案的個人簡介中,因此該 URL 可將訪問者重定向至個人檔案持有者所選擇的任意網站。
識別詐騙 當網絡釣魚電子郵件的接收者未能察覺詭計,點擊消息中的按鈕時,將會通過多個重定向最終到達一個看起來像是 Microsoft 365 登錄頁面的網頁,並且有公司標誌,所有內容看起來都很真實。該惡意網站甚至會自動填寫用戶的電子郵件地址,以便提高其合法性。
然而,因為這是一個由攻擊者控制的假網站,任何在此提交的信息,包括密碼,都會直接發送給駭客。
雖然使用 TikTok URL 可能是新的嘗試,但總體方法與我們所習慣看到的網絡釣魚攻擊並無太大不同。電子郵件仍然來自與主題完全無關的域名,內容中依然充滿語法和拼寫錯誤。此外,登錄頁面的 URL 甚至與 Microsoft 的域名相去甚遠。
因此,識別這次攻擊應並不困難——只需稍加留意進入的電子郵件,並不要輕易相信收件箱中的所有內容。