音频邮件诈骗

尽管钓鱼邮件在网络诈骗中已经不是什么新鲜事，但这次的钓鱼邮件是一种新型的语音邮件，同时包含三种不同的恶意工具包。

这次的攻击对象包括一些知名公司。同时，针对Microsoft Office 365的登录凭据的攻击频率在近期有所上升。

攻击者假装来自Office 365官方，指出用户有未接来电，并且呼叫者留下了语音邮件，以下是其中一种网络钓鱼电子邮件的示例。

图片来源：McAfee

上述电子邮件包含一个HTML附件，当打开该附件时，会自动播放音频记录，并假装是部分语音邮件打招呼。

HTML附件

攻击者通过在HTML电子邮件中嵌入.wav文件，打开后伪造的语音就会自动播放。

音频文件播放完毕后，HTML附件会将用户重定向到通用的Microsoft登录页面，然后提示您登录以收听完整的录音。

可以想到，输入登录凭据并不能获得真实的语音邮件。相反，用户将被重定向到office.com，而攻击者则已经窃取了用户的登录信息。

钓鱼事件分析

此外，研究人员在调查中发现了三种不同的网络钓鱼工具包。看上去几乎相同，但依然可以通过HTML代码和PHP脚本来区分它们。

目前这三个工具包在暗网上售卖火爆。

另外，研究人员在分析此次事件的受害者时发现攻击者选择的诈骗对象最多的是广告从业者，同时还包括中高层管理人员。

攻击对象行业分布

通过音频文件进行诈骗这一手段给邮件增加了真实感，是诱使收件人输入其登录凭据的推动力。

因此用户要验证网站的URL和证书避免掉入诈骗者的陷阱。

* 本文由看雪编辑 LYA 编译自Bleeping Computer，转载请注明来源及作者。

* 原文链接：

https://www.bleepingcomputer.com/news/security/new-office-365-phishing-scams-using-audio-voicemail-recordings/

声明：该文观点仅代表作者本人，转载请注明来自看雪