行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Microsoft网络钓鱼页面使用JavaScript发送被盗登录
2019-09-19 15:44:29 【

已发现Microsoft帐户网络钓鱼诈骗的新登录页面,该网页利用SmtpJS服务通过电子邮件将窃取的凭据发送给攻击者。

MalwareHunterTeam发现的Microsoft帐户网络钓鱼页面的外观没有什么特别之处这是您的标准Microsoft登录模板,它会询问您的Microsoft凭据,然后告诉您提交的凭据不正确。

当用户在此类网络钓鱼诈骗中提交凭据时,该页面通常会将其保存到数据库以便以后检索,或者使用后端脚本将其发送给攻击者。


这个特定的登录页面通过利用SmtpJS服务通过java script向攻击者发送电子邮件来做一些不同的事情


对于安全研究人员和分析师来说,这样做的好处是他们可以简单地查看登录页面的来源,以查看SmtpJS正在使用的配置,如下所示。




嵌入式配置包括将发送被盗凭证的发件人电子邮件地址,他们将被发送到的地址,以及安全令牌需要通过SmtpJS发送电子邮件。利用这些信息,分析师和研究人员可以将攻击者与其他活动联系起来,并使执法部门更容易跟踪他们。

当用户输入其凭据时,此配置将传递给smtpjs.com,以便它可以生成指定用户的电子邮件,如下所示。



虽然研究人员受益于SmtpJS使用的公共配置,但系统管理员也可以通过阻止其Web过滤器上的服务而受益。

除非您的组织绝对需要此服务,否则您只需阻止访问smtpjs站点,并且使用它的网络钓鱼页面将无法接收任何提交的凭据。

这也是了解安全威胁的底层基础架构如何能够更好地允许系统和网络管理员保护其用户的另一个示例。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇面临网络安全风险不用慌,教你几.. 下一篇云服务器安全性如何保障

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800