安全企业CrowdStrike上周披露,黑客正以安全企业的名义发送网络钓鱼邮件,但并非是在邮件中附加恶意文件,而是提供了一个可回调的电话,再由黑客指示受害者安装恶意程序。
CrowdStrike把该网络钓鱼活动称为“回调网络钓鱼”(Callback Phishing),黑客假冒知名品牌的安全企业,包括CrowdStrike在内,并向受害者发送网络钓鱼邮件,宣称自己是受害者的网络安全服务供应商,因怀疑受害者的系统受到危害,将负责审核,并在邮件中附上了电话请受害者回电。
图片来源/CrowdStrike
在受害者回电之后,黑客就会指示他安装远程管理工具,以让黑客可自远程执行任务,等于是把系统控制权交给了黑客,接着黑客就得以安装渗透工具于组织内展开横向行动,最终窃取组织资讯或部署勒索软件。
CrowdStrike警告,这是他们发现的首个假冒为安全企业的回调网络钓鱼活动,由于邮件是以安全意外为诱饵,很可能会因为急迫性而提高黑客成功的几率。