行业新闻与博客

安全研究人员警告说，针对联合国和各种非政府组织的 Okta，Office 365 和 Outlook 帐户凭据，正在进行正在进行移动感知的网络钓鱼活动。

根据 Lookout 的说法，托管网络钓鱼内容的两个域自 2019年3月以来一直处于活动状态，使用的大多数 SSL 证书在两个主要日期范围内有效：2019年5月5日至 8月3日和 2019年6月5日至 9月3日。

有趣的是，网页仿冒页面上的 JavaScript 可以检测用户是否在移动设备上，并将相关内容传递给他们。Lookout 警告说，移动浏览器通常会截断 URL，这会通过使用户更难发现任何欺骗来帮助进行网络钓鱼尝试。

“该活动中发现的移动感知组件进一步证明了网络钓鱼攻击已演变为以移动设备为目标，” 该供应商解释说。

“移动网络钓鱼已成为企业增加风险的来源，因为后外围世界和自带设备（BYOD）策略的广泛采用模糊了个人设备与公司网络之间的界限，更不用说扩展的多渠道这些设备和整体移动性所带来的威胁面。”

活动背后的人员还安装了键盘记录功能，以将击键记录在页面的密码字段中。这意味着即使受害者出于某种原因决定不点击登录按钮，黑客仍将获得其凭据。

在撰写本文时，Lookout 声称该活动中使用的六个 SSL 证书仍然有效，并且针对的组织包括联合国世界粮食计划署，联合国儿童基金会，传统基金会和国际红十字会与红新月会联合会。

竞选活动的其他目标组织包括美国和平研究所，全球关注组织和加州大学圣地亚哥分校。

非常感谢您对亚洲注册的支持与信任！

禁止转载