最近,成功绕过了谷歌的电子邮件过滤器的假Instagram电子邮件,并进入了一家位于纽约的着名美国人寿保险公司使用的数百名员工收件箱。

这揭示了Armorblox的报告是一个专门用于停止商业电子邮件妥协(BEC)的网络安全公司。根据其威胁研究团队,欺骗电子邮件来自电子邮件地址的“Lnstagram支持”,MembershipForm@outlook.com.tr.。你在“Instagram”中看到的“l”实际上是一个小字母“L”。如果不是用于Gmail,则不会自动将发件人名称的第一个字母设置在CAPS中 - 您可以从下面的屏幕截图中看到。

显然,威胁演员已经分成了与许多已知的欺诈战术的活动,其中一个是使用同型(或同类),使这个成为一个很好的例子同情攻击也是。

同情攻击是一种欺骗的方法,威胁演员利用某些字符脚本看起来的样子。在这种情况下,一个小的“l”看起来与大“i”相同。

假的“Instagram支持”电子邮件,似乎已经有针对性的基于纽约的保险公司的员工。(来源:Armorblox)

初始骗局电子邮件已全额读取:

来自:lnstagram支持<MembershipForm@outlook.com.tr>主题:Instagram支持留言主体:您已举报用于在您的会员资格中共享虚假内容。并得到了我们批准的。您必须验证您的会员资格。如果您无法在24小时内验证,您的会员资格将从我们的服务器中永久删除。您可以按验证按钮继续验证您的会员资格。

网络钓鱼电子邮件告诉收件人已举报其Instagram帐户旨在扩散虚假或虚假信息,现在也没有闻所未闻,并且被认为是严重违反Instagram的服务条款。然后诈骗者然后将收件人推送验证其Instagram帐户将在24小时内删除其Instagram帐户的“会员资格”。纳入紧急感是一个骗局红旗,因为它旨在让用户首先采取行动,并在为时已晚之后思考。

单击“验证”按钮将用户带到Google的站点页面而不是实际的Instagram页面 - 另一个红旗。在这里,然后将用户询问其凭据作为验证要求。

单击“验证”按钮再次将用户指向实际网络钓鱼页面,如下所示(来源:Armorblox)
请注意,言论现已从受害者转移成为一个版权法破坏者的假新闻。(来源:Armorblox)

网络钓鱼网站还提供了一些欺诈性文本,可以使整个过程感觉更加官方。网络钓鱼网站的文本如下:

我们收到了众多投诉,以至于您违反了有关您帐户的版权法。如果您没有给我们反馈,您的帐户将在24小时内删除。如果您认为这是错误的,请验证您的信息。我们要求此信息,因为我们无法验证您是您帐户的真正所有者。

亲爱的读者,在未来可能降落在您的工作收件箱中的此或类似的广告系列。我们始终在处理电子邮件时谨慎行事 - 既是未经请求的电子邮件和声称在内部来说 - 特别是那些想要来自你的东西的人,并让你迅速行动“或者”。如果您有一封电子邮件,如果您不确定这是一个PHISH,请咨询您的同事或通过其他方式联系给您发送电子邮件的人。正如他们所说,更好的安全,因为他们说,整个组织都需要一个小小的伐,整个组织都会受到损害。毕竟,大攻击确实开始小。

注意安全!