信息化觀察網(wǎng)

區(qū)別于傳統(tǒng)的網(wǎng)絡釣魚活動，現(xiàn)在的黑客使用偽造的語音郵件來誘騙用戶移交其Office 365憑據(jù)。

網(wǎng)絡釣魚活動最初是由McAfee LLC的安全研究人員在周三發(fā)現(xiàn)并發(fā)布的，首先從目標對象（通常是中級或高級管理人員）開始，他們會收到一封看上去合法的電子郵件，稱他們已收到語音郵件。電子郵件中包含諸如呼叫者ID，日期，通話時間，組織名稱和參考號之類的信息，從而使電子郵件看起來更加合法。

然后，鼓勵用戶單擊附件，將受害者帶到網(wǎng)絡釣魚站點，該站點告訴用戶Microsoft正在獲取電子郵件并登錄以訪問該電子郵件。令人驚訝的是，此時，網(wǎng)絡釣魚站點播放了涉嫌語音郵件的簡短錄音，聽起來像合法的語音郵件，從而誘騙用戶嘗試登錄。

研究人員寫道：“使該網(wǎng)絡釣魚活動與眾不同的是，它結(jié)合了音頻以產(chǎn)生一種緊迫感，從而促使受害者訪問惡意鏈接。” “這使攻擊者在這場戰(zhàn)役的社會工程學方面占了上風。”

研究人員進一步發(fā)現(xiàn)，網(wǎng)絡釣魚活動的幕后人員正在使用三種不同的工具包，這些工具包可以在暗網(wǎng)中購買，而暗網(wǎng)是可通過特殊軟件訪問的互聯(lián)網(wǎng)的陰暗部分。該活動的目標對象涵蓋15個行業(yè)，其中服務，金融，IT服務和零售的目標位居榜首。

“鑒于發(fā)現(xiàn)的針對企業(yè)高管的Office 365網(wǎng)絡釣魚攻擊，組織應對人為錯誤至關重要，以便員工準備抵御這些攻擊，”電子郵件安全意識高級副總裁兼總經(jīng)理Michael Madon云安全公司Mimecast Services Ltd.今天告訴SiliconANGLE。“這是否會影響企業(yè)不是問題，而是何時。”

Madon解釋說，這些商業(yè)電子郵件入侵攻擊正在增加，特別是伴隨著Deepfake音頻的攻擊，該攻擊使用AI誘使公司采取負面行動，例如向欺詐性帳戶匯款。

“為了避免成為下一個受害者，組織應實施員工培訓計劃，這樣，當他們的電子郵件系統(tǒng)是由假語音信箱界外球針對性，他們準備，”他建議。“雇員應該是超意識到從非法域音頻附件的潛在風險，提醒安全部門在接收時避免點擊鏈接。”