日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

據(jù)調(diào)查，在近半年的時(shí)間里，英國(guó)國(guó)家衛(wèi)生系統(tǒng)(NHS)的100多名員工的工作電子郵件帳戶被多次用于網(wǎng)絡(luò)釣魚活動(dòng)，其中一些活動(dòng)旨在竊取Microsoft登錄信息。在劫持合法的NHS電子郵件帳戶后，這些攻擊者于去年10月開(kāi)始使用它們，并至少在今年4月之前將其繼續(xù)用于網(wǎng)絡(luò)釣魚活動(dòng)。據(jù)電子郵件安全I(xiàn)NKY的研究人員稱，已經(jīng)從英格蘭和蘇格蘭員工的NHS電子郵件帳戶發(fā)送出1000多條網(wǎng)絡(luò)釣魚郵件。

創(chuàng)新互聯(lián)建站于2013年成立，先為岑鞏等服務(wù)建站，岑鞏等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為岑鞏企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

研究人員跟蹤了來(lái)自NHS的兩個(gè)IP地址的欺詐性消息，這些IP地址來(lái)自139名NHS員工的電子郵件帳戶。INKY在其客戶中檢測(cè)到來(lái)自這兩個(gè)地址的1,157封欺詐性電子郵件。隨后NHS也確認(rèn)這兩個(gè)地址是用于管理大量賬戶的郵件系統(tǒng)。

在大多數(shù)情況下，網(wǎng)絡(luò)釣魚郵件帶有虛假鏈接，根據(jù)郵件提示需要點(diǎn)擊鏈接才能執(zhí)行下一步操作，而虛假鏈接則會(huì)跳轉(zhuǎn)到要求填寫Microsoft憑據(jù)的釣魚網(wǎng)站上面。為了使電子郵件更加可信，攻擊者在郵件底部添加了NHS保密免責(zé)聲明。

在INKY研究人員收集的其他樣本中，網(wǎng)絡(luò)釣魚郵件通過(guò)添加公司徽標(biāo)來(lái)冒充Adobe和Microsoft等品牌。并且釣魚活動(dòng)的范圍很廣泛，除了試圖竊取憑證之外，還有一些預(yù)付費(fèi)用的情況，比如攻擊者告知接受者有200萬(wàn)美元的巨額捐款。當(dāng)然，接收資金需要潛在受害者以個(gè)人詳細(xì)信息(例如全名和地址、手機(jī)號(hào)碼)的形式支付費(fèi)用。

甚至還有人使用了Shyann Huels 的名字并假裝自己是“杰夫·貝索斯先生的國(guó)際事務(wù)特別秘書”。

上圖中的相同名稱和消息已在4月初的詐騙中出現(xiàn)，該操作背后的個(gè)人擁有一個(gè)加密貨幣錢包地址，該地址收到了大約4.5個(gè)比特幣，目前價(jià)值約 171,000 美元。

自從發(fā)現(xiàn)網(wǎng)絡(luò)釣魚活動(dòng)以來(lái)，INKY一直與NHS保持聯(lián)系。這家英國(guó)機(jī)構(gòu)在4月中旬之后通過(guò)從本地 Microsoft Exchange 部署切換到云服務(wù)來(lái)解決風(fēng)險(xiǎn)。這一舉措確實(shí)起到了不錯(cuò)的效果，雖然INKY客戶繼續(xù)收到欺詐信息，但數(shù)量要少得多。這是由于NHS為該國(guó)數(shù)以萬(wàn)計(jì)依賴各種技術(shù)解決方案的組織(例如醫(yī)院、診所、供應(yīng)商、醫(yī)生辦公室)提供了基礎(chǔ)設(shè)施。INKY的安全戰(zhàn)略副總裁Roger Kay強(qiáng)調(diào)說(shuō)，這些活動(dòng)不是入侵 NHS電子郵件服務(wù)器的結(jié)果，而是單獨(dú)劫持了帳戶。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/attackers-hijack-uk-nhs-email-accounts-to-steal-microsoft-logins/

本文標(biāo)題：攻擊者劫持英國(guó)NHS電子郵件帳戶以竊取Microsoft登錄信息
文章鏈接：http://www.5511xx.com/article/djpjjso.html