以俄罗斯为主题的凭据收集主要针对Microsoft 帐户
来自俄罗斯的警告微软用户“异常登录活动”的恶意电子邮件正在寻求利用乌克兰危机。
虽然人们对俄乌冲突引发全球范围内影响深远的网络战大火的担忧比比皆是,但在危机中,小骗子也在加大努力。向微软用户发出警告莫斯科主导的帐户黑客攻击的网络钓鱼电子邮件已经开始四处传播,目的是窃取凭据和其他个人详细信息。
这是根据 Malwarebytes 的说法,它发现了大量的垃圾邮件,这些邮件对俄罗斯的黑客行为进行了名称检查。研究人员指出,这些消息的主题是“Microsoft 帐户异常登录活动”。
正文写道:
异常登录活动
我们检测到最近登录 Microsoft 帐户时出现异常情况
登录详情
国家/地区:俄罗斯/莫斯科
IP地址:
日期:2022 年 2 月 26 日星期六 02:31:23 +0100
平台:Kali Linux
浏览器:火狐
来自俄罗斯/莫斯科的用户刚刚从新设备登录您的帐户,如果这不是您,请举报该用户。如果这是您,我们将相信未来的类似活动。
举报用户
谢谢,
Microsoft 客户团队
根据 Malwarebytes 周二的分析,这些电子邮件随后会提供一个“报告用户”按钮和一个取消订阅选项。单击该按钮会创建一条新消息,其主题行是“报告用户”。收件人的电子邮件地址引用 Microsoft 帐户保护。
根据 Malwarebytes周二的分析,使用电子邮件进行回复可能会带来各种风险。
研究人员解释说:“发送回复的人几乎肯定会收到登录详细信息的请求,可能还有付款信息,很可能是通过虚假的网络钓鱼页面。” “骗子也完全有可能将所有内容都专门通过电子邮件进行交流。无论哪种方式,人们都有可能失去对网络钓鱼者的帐户控制权。最好的办法是不回复,然后删除电子邮件。”
与以往一样,垃圾邮件以语法错误的形式发出危险信号,包括拼写错误,例如“acount”。换句话说,这不是一项特别复杂的工作,但却是一项精明的工作。与任何重大世界事件一样,对社会工程师来说,最大的兴趣(或恐惧)是猫薄荷。
研究人员说:“鉴于当前的世界事件,看到‘来自俄罗斯的不寻常的登录活动’将使大多数人成为双重目标,因此它是完美的垃圾邮件诱饵材料。” “[电子邮件](有意或无意)可以让人们思考当前的国际危机。保持警惕将在未来几天和几周内获得回报,因为下面肯定会出现更多情况。”
据 Malwarebytes 称,该邮件明确针对 Microsoft 帐户持有人,但好消息是 Outlook 将电子邮件直接发送到垃圾邮件文件夹。然而,该公司指出,“根据个人情况和/或任何特定时刻世界上正在发生的事情,一个人的‘大事’是另一个人的‘哦,不,我的东西’。这就是某些人失去登录可能需要的全部内容,而这封邮件目前可能比大多数人更突出。”