凭证钓鱼攻击针对非营利机构的16000封电子邮件 媒体
2025-11-13 19:02:18美国运通品牌欺诈攻击新手法揭秘
关键要点
最近发生的网络钓鱼攻击伪装成美国运通发出的信息,以获取持卡人敏感信息。攻击者利用受害者对品牌的信任,发送伪造的紧急通知。此攻击涉及恶意链接,受害者被引导至伪造的登录页面。普通的电子邮件安全措施无法有效防御这种复杂的攻击方式。研究人员详细揭示了一种复杂的网络钓鱼攻击,攻击者假冒知名的信用卡品牌美国运通,要求持卡人打开附件,并立即联系信用卡公司以处理其账户问题。这一信息来源于 Armorblox 周四发布的研究文章。
“攻击者利用受害者对美国运通品牌的忠诚和信任,试图窃取机密信息”,文中提到这次诈骗的电子邮件伪装得非常专业。
Armorblox的报告指出,此次网络钓鱼攻击表现得“像是一封来自美国运通(AmEx)的合法通知邮件,其中包含一个附件,告知收件人必须进行账户验证;否则,账户将被暂停。”
然而,邮件中的主要链接指向一个伪造的美国运通品牌着陆页,该页面要求受害者登录以验证账户,这正是攻击者所希望的。
“凭证钓鱼 是我们看到的针对金融机构最常见的攻击类型,”Armorblox的联合创始人兼首席执行官DJ Sampath表示。“此零日攻击在附件中包含恶意链接,防护这种类型的定向攻击需要双重措施。”
Sampath指出,攻击者使用了已知域名发起攻击。然而,由于传统和本地邮箱安全解决方案主要拦截来自已知恶意域的广泛钓鱼攻击,许多公司并没有能力阻止这些复杂的攻击。
“此外,零日攻击需要更高级的技术,比如计算机视觉基础的网站取证。”Sampath补充道。
截至目前,至少有16000个来自一家大型国际非营利机构的员工邮箱地址遭遇了此攻击,且这次攻击成功绕过了Google Workspace的安全防护。由于美国运通在商用用户中颇受欢迎,而这些用户的信用卡通常由公司发放,因此这种策略利用了持卡人对公司关于费用和报销规则的担心。
根据Armorblox的分析,这次骗局结合了社会工程、品牌冒充、伪造着陆页和恶意软件,使得整个骗局显得非常真实。
飞机加速app官方下载这些欺诈邮件或短信的主题行通常为“关于您账户的重要通知”,这使得受害者产生紧迫感,认为该邮件十分重要且应该立即打开。一旦打开,邮件看起来像是来自美国运通的合法电子邮件通信,邮件内容内提供了关于如何最好地查看附加的安全加密信息的说明。
在打开附件后,持卡人被要求提供其信用卡账户的进一步验证信息。
坏分子进一步制造紧迫感,告诉受害者:“这是您最后的机会来确认,否则我们将暂停账户。”这往往促使持卡人,尤其是那些由雇主发放的银行卡持有人,走完身份验证流程。
“供应商妥协和供应链攻击是金融机构面临的最大威胁,”Sampath表示。“成功的攻击者可能对组织的声誉和财务状况造成长期损害。”
最新资讯
鸭尾犯罪集团利用恶意软件针对Facebook商务,以接管账户 媒体
2025-11-13 21:17:38
近三分之一的安全团队缺乏IT机密管理平台 媒体
2025-11-13 21:06:28
西门子、施耐德电气修复安全漏洞
2025-11-13 20:55:18
美国能源部新任首席副首席信息官人选
2025-11-13 20:44:06
组织已准备好应对新的州隐私法,但不到一半已经采取行动
2025-11-13 20:32:47
洛杉矶住房局披露网络攻击,因仙人掌勒索软件索赔 媒体
2025-11-13 20:21:35
GAO:有限的网络保险可能造成“灾难性的”财务损失 媒体
网络攻击对美国公司造成灾难性财务损失的风险关键要点美国公司面临的网络攻击风险不断增加,可能会造成“灾难性”的财务损失。在2021年,网络事件数量显著增加,损失接近26亿美元。保险公司因网络战争和基础设...
反恐精英服务器遭恶意 PyPi 包发起 DDoS 攻击 媒体
恶意Python包攻击反恐精英服务器主要要点事件概述:CounterStrike 16 服务器遭受通过12个恶意Python包发起的分布式拒绝服务DDoS攻击。恶意包特征:这些包的名称类似于流行的库,...