中存储9月26日消息,网络钓鱼防御公司 Cofense今天发布的一份新报告详细介绍了一种新的网络钓鱼骗局,该骗局使用 TikTok URL 将用户重定向到恶意网站,特别是针对 Microsoft 365 凭据。
使用 YouTube 和 Facebook 等社交媒体平台的网络钓鱼活动并不新鲜,并且具有相似的主题——欺骗用户点击链接。这个活动变得有趣的地方是 TikTok URL 的使用。它们通常只出现在包含外部 URL 链接的 TikTok 个人资料的简历中,但在这种情况下,它们会出现在网络钓鱼电子邮件中。
TikTok URL 的使用也值得注意,因为它们绕过了一些用户的怀疑并利用了 TikTok 用户对该平台的信任。利用合法网站重定向到恶意网站的方法凸显了网络钓鱼活动不断发展的性质以及在线持续警惕的必要性。
网络钓鱼活动涉及威胁行为者,该威胁行为者通过电子邮件声称是来自用户公司信息技术部门的 Office 365 警报,敦促用户按照 URL 取消删除收件箱中电子邮件的请求。该策略用于煽动恐惧,并在不采取行动时吓唬用户。
这些电子邮件还使用一个彩色按钮,提示用户遵循该按钮来解决使用 TikTok 作为其重定向初始域的问题。
一旦用户点击包含 TikTok URL 的链接,他们就会通过各种重定向,然后进入最终的网络钓鱼页面,该页面有点类似于带有公司徽标的合法 Microsoft 登录页面。为了增加合法性,最终页面还会自动填充用户的电子邮件地址,以试图诱骗他们相信他们已被发送到合法的登录站点。
网络钓鱼页面还包括一个部分,告诉用户在登录时遇到问题时点击链接或拨打电话号码寻求帮助。尽管电话号码是合法的,但 URL 会重定向回网络钓鱼页面。
“这项活动凸显了利用社交媒体平台欺骗收件人的威胁行为者越来越复杂,”Cofense 网络钓鱼防御中心的 Brandon Cook 和 Brooke McLain 说。“通过利用 TikTok 的受欢迎程度来潜在地绕过怀疑,并通过虚假的紧急消息冒充公司的 IT 部门,攻击者利用了用户的信任和对数据丢失的恐惧。”
该报告得出的结论是,用户必须谨慎注意电子邮件的来源,并应始终对不熟悉或不相关的 URL 保持警惕,这是抵御不断演变的威胁的关键。