phishers是针对假的GDPR合规性提醒的员工

phishers正在使用虚假 GDP. 合规提醒欺骗收件人–几个行业垂直的企业员工–交出他们的电子邮件登录凭据。

 phishers gdpr合规性

诱饵

“攻击者在假装下诱惑目标,以至于他们的电子邮件安全不是符合GDPR的,并且需要立即采取行动。对于许多未经GDPR规定进行的许多人,这种鼠标可能仅仅被视为更加繁文缛节,而不是被确定为恶意信息,”区域1安全研究人员 著名的 .

在这种不断发展的运动中,攻击者主要针对他们可以从公司网站收集的电子邮件地址,并在较小的程度上,在组织中高度的人员电子邮件’s层次结构(执行和高管理层)。

每一个和任何借口都适用于网络钓鱼电子邮件,但在针对业务时,诱饵如果它可以通过作为从组织内部发送的电子邮件传递时非常有效。所以攻击者试图让它看起来像电子邮件来自公司’s “security services”虽然它们的一些初始错误将揭示要从外部电子邮件帐户(Gmail地址)发送电子邮件的谨慎目标。

“在竞选活动的第二天,攻击者开始插入SMTP HeLo命令,告诉接收来自目标公司域的网络钓鱼消息的电子邮件服务器,当事实上它来自一个完全不同的来源。这是恶意行为者使用恶意合法域的常见策略,并且易于绕过遗留电子邮件安全解决方案,”研究人员解释说。

网络钓鱼网站

在电子邮件中的链接之后将受害者带到网络钓鱼网站,最初托管在受妥协,过时的WordPress网站上。

链接是“personalized” with the target’S电子邮件地址,因此恶意网页上的HTML表单自动填充具有正确电子邮件地址的用户名字段(在URL的“电子邮件”参数中)。尽管“generic”查看网络钓鱼页面,此功能可以说服一些用户登录。

提交了密码后,脚本将凭据发送给Phishers,并且受害者显示错误页面。

正如始终如一,建议用户/员工不要点击未经请求的电子邮件中的链接,并避免将其凭据输入不熟悉的登录页面。

分享这个