网络安全公司 Armorblox 发现了针对美国运通客户的新网络钓鱼活动。研究人员称,为诱使持卡人打开钓鱼邮件,这些电子邮件的主题通常会标注为“关于您的帐户的重要通知”,试图敦促收件人打开它。打开后,该电子邮件会显示为来自美国运通的合法电子邮件通信,而内容会指导持卡人如何查看附加的安全加密消息。
打开附件后,受害者收到一条消息,宣布对关联帐户的额外验证要求。通过包含这样的语言,“这是您在我们暂停之前确认它的最后机会”向受害者灌输了紧迫感,并提示受害者完成作为全球更新的一部分所需的一次性验证过程来自美国运通团队。”单击消息中的链接后,受害者将被重定向到虚假的美国运通登录页面,其中包括公司的徽标和下载美国运通应用程序的链接。该页面旨在要求受害者输入他们的用户 ID 和密码。
据悉,该网络钓鱼活动通过 DKIM 和 SPF 电子邮件身份验证,绕过了本地 Google Workspace 电子邮件安全控制,目前已此类邮件已发送到16000 多个用户的地址。 [阅读原文]