攻击者一直在滥用合法的YouTube归属链接和Cloudflare CAPTCHA来逃避检测。
网络安全公司Vade表示,使用YouTube归属链接是绕过电子邮件过滤器扫描可疑重定向的新策略。
在一个新发现的网络钓鱼活动中,受害者会收到一封欺骗电子邮件,称他们的Microsoft 365密码已过期。电子邮件是个性化和情境化的,以创造一种合法性的错觉。
Vade的研究人员指出,这封电子邮件并不包含拼写错误或语法错误,而这在过去是一个骗局的第一个迹象。
在据称密码过期的通知下面,有一个选项供受害者保留他们当前的密码。这个按钮,超链接到YouTube的URL,最终将用户重定向到一个钓鱼网页。
“如果用户点击网络钓鱼邮件中的按钮,它会迅速将他们重定向到Youtube。然后转到一个有Cloudflare CAPTCHA的网页。这个网页很有可能是托管在Cloudflare上,并使用URL爬行和机器人保护,”维德说。
一旦用户点击验证码,他们会看到一个伪造的Microsoft 365页面,要求他们登录,这使威胁分子能够获取他们的凭据并接管帐户。
“黑客试图使用合法服务来传播网络钓鱼,以绕过基于信誉的经典电子邮件安全解决方案。他们正在利用Youtube和Cloudflare,这两个网站都可能在许多电子邮件网关上被列入白名单,”维德说。
该公司在过去一个月里观察到了超过1000封电子邮件。