骗子正在利用活动管理和票务网站Eventbrite向潜在目标发送他们的网络钓鱼电子邮件。
Perception Point的研究人员表示:“自7月以来,这些攻击每周增长了25%,总增长率为900%。”
网络钓鱼电子邮件冒充合法公司
网络钓鱼电子邮件看起来像是来自Eventbrite,因为它们确实如此,但它们的内容是为了冒充NLB Group(金融机构)、EnergyAustralia(能源公司)、DHL(送货服务)、卡塔尔邮政(邮政服务)等合法企业而精心制作的。
通过Eventbrite平台发送的网络钓鱼电子邮件示例(来源:Perception Point)
“每封电子邮件都敦促收件人采取行动:重置您的PIN码;验证您的送货地址;支付未付账单;支付包裹。这些有时间限制的请求采用了一种社会工程策略,威胁行为者用来促使目标快速行动,”研究人员指出。
电子邮件也以多种语言发送:英语、德语、丹麦语、斯洛文尼亚语。研究人员指出:“通过语言和品牌个性化电子邮件,该活动不仅具有全球性,而且具有高度的适应性,避免了传统安全措施的检测。”
点击提供链接的收件人将被带到类似合法网站,并被要求输入他们的个人信息、电话号码、信用卡详细信息、登录凭据等。
网络骗子如何滥用Eventbrite来发送网络钓鱼电子邮件
在Everbrite上,任何人都可以设置帐户并创建新事件。网络钓鱼者以信誉良好的品牌为幌子注册并创建虚假活动,并在活动描述或附件中嵌入网络钓鱼链接。
这允许他们通过Eventbrite平台发送电子邮件。
“攻击者可以输入任何电子邮件地址;这相当于发送邀请——电子邮件地址是否已注册活动并不重要。这些电子邮件是有针对性的,而不是随机的。研究人员告诉Help Net Security,收件人也不必是Eventbrite用户才能收到电子邮件。”
“根据Eventbrite的数据,用户每天最多可以发送250封促销电子邮件。如果他们有一个PRO软件包,那么每天有2000-10000封电子邮件。攻击者每天创建多个帐户可能会大大增加这一覆盖范围:例如,拥有四个免费帐户,攻击者每天可能会发送1000封网络钓鱼电子邮件。虽然不太可能,但如果攻击者利用该服务的付费专业计划,他们可能会根据计划层级进一步扩大其影响力。不过,我们不知道他们是否在这样做。”
如果电子邮件傻瓜电子邮件垃圾邮件过滤器——由于通过Eventbrite的验证域名和IP地址发送——它们会进入用户的收件箱,显示noreply@events.eventbrite.com作为发件人的电子邮件地址。
虽然该电子邮件地址和电子邮件内容之间的差异对一些人来说是显而易见的,但其他人甚至不会注册它,并可能被采用的社会工程策略所爱管。
我们已经联系了Eventbrite,询问他们正在采取哪些措施来防止滥用他们的服务,当我们收到回复时,我们将分享他们的回应。
参考来源:helpnetsecurity
暂无评论内容