Cofense网络钓鱼防御中心Adri Andaya撰写

随着动态和不断发展的网络环境的不断发展，许多服务和平台似乎可以改善数千名用户在日常生活中的便利性。一个很好的例子是Amazon Prime，它提供了对流媒体服务的访问权限，一个可靠的购买平台和播放内容。

Cofense网络钓鱼防御中心（PDC）观察到针对Netflix，Spotify和YouTube等流行平台的各种网络钓鱼策略，由于恶意的重定向或模仿而利用了其大型用户基础。最近，PDC确定了针对Amazon Prime用户的网络钓鱼方案。该策略不仅针对连接识别信息，而且针对非法目的的其他详细信息，例如验证信息和付款数据。

图1：企业邮箱正文

这种威胁是通过一封企业邮箱传递的，该企业邮箱似乎是Amazon Prime的合法通知，通知用户他的付款方式已过期或不再有效。如您在图1中所见，发件人的地址已在“ Prime Notification”上篡改，原始地址是一个鲜为人知的区域，与Amazon无关。对象线似乎是普通的，并将订阅是由于续订引起的接收者。消息总体包括一条通知，与亚马逊的合法消息非常相似，带有亚马逊徽标，熟悉的措辞，提示更新用户信息甚至业务页面。这些策略通常被威胁参与者使用，以促进错误的安全感，并避免怀疑受益人。该企业邮箱试图为接收者创造一种紧急感觉，后者可能被迫单击按钮检查其付款信息。

图2：亚马逊安全警报故障

当用户单击按钮以更新其信息时，他将被重定向到包含Amazon安全验证通知的页面，如图2所示，可以更多地欺骗收件人。危险信号的第一个获奖者之一就是URL，因为它表明它们是将其重定向到Google文档而不是亚马逊合法网站的，这应该立即引起接收者之间的怀疑。

此外，不太可能邀请用户直接从企业邮箱中更新其付款信息，因为通常的过程需要在进行必要的修改之前连接到他的帐户。这可以保证安全性，因为输入的信息非常敏感。此外，亚马逊向用户提供警告，以检查邮箱，以防止网络钓鱼攻击和骗局，并确保他们收到合法的亚马逊通知。

图3：亚马逊连接页面

一旦收件人超出了错误的安全通知，将在图3中使用的错误的Amazon连接页面呈现，该页面由威胁参与者使用，用于窃取身份证信息。用户必须始终在连接到网站时透露，并确保在识别识别信息中披露其他保护层的其他安全措施（例如多物质身份验证）。简单但有效的方法包括在地址栏中对URL的验证，以确认它是正确的，并在书签中保存合法的URL以促进安全连接。

图4：标识信息的更新页面

标识信息输入后，将用户直接进入标识信息页，其中包含警告和某些过程，如图4所示。此页面是可疑的，因为通常在用户输入其身份信息之后，应邀请他们在主页上，他们可以与通常的亚马逊接口进行交互。相反，他们被指向鼓励他们确保其帐户的页面。热情的眼睛应该能够在警告中识别语法错误，因为在网站网站中通常很常见。专注于这样的细节可能有益于识别潜在的骗局或网络钓鱼网站。

图5：个人信息网络钓鱼页面

如图5所示，要求受益人以下信息：年轻女孩的女儿名称，出生日期和电话号码。女仆的年轻女孩的名字是一个共同的安全问题，可用于规避其他身份验证措施。同时，电话号码是直接通信渠道，尤其是在需要通行证或呼叫检查时。鉴于它们的含义，这些关键细节必须以最重要的重视对待，只提供给信任来源。

图6：地址网络钓鱼页面

在图6中，威胁演员试图获得受害者的发票地址。通过获取受益人的住宅详细信息，威胁行为者可以提交请求，以通过邮政服务来修改受害者地址，将邮件和包裹重定向到另一个地方。这使他们可以拦截包含价值项目的敏感文档，财务报表或软件包。此外，这些细节可用于身份盗用。此外，他们可以使用收件人的妥协信息进行身体监视，这可能会导致飞行。尽管机会可能很弱，但这仍然是一种可能性。

图7：付款信息网络钓鱼页面

如图7所示，网站网站旨在获取用户借记卡或信用卡的详细信息。这包括通常的信息，例如卡持有人的名称，卡号，安全码和到期日期。如果这些细节受到损害，威胁行为者可以使用信息来启动和授权多项交易。如果用户认为自己是骗局或网络钓鱼网站的受害者，或者他们注意到未知的交易，则必须迅速联系银行。这使当局可以监视传入的交易，并在必要时采取适当的措施。

重要的是要检查发件人是亚马逊的真实公司企业邮箱之一，还是在短信通知的情况下，是亚马逊记录的数字之一。保证帐户完整性的另一种方法是连接到您的Amazon Prime帐户，以确认这些通知的合法性或验证您记录的信息是否最新。您还可以以任何相关请求联系适当的渠道，例如亚马逊客户服务团队。

图8：故障确认页

使该网络钓鱼活动与众不同的原因是，除了收集通常的连接识别信息外，它还请求其他信息，以帮助威胁播放器在验证过程中。因为没有不信任的人，与合法网站的相似之处可能很奇怪。但是，许多常规的亚马逊主要用户可能会对流程保持警惕，尤其是因为它将其重定向到即时连接页面，这鼓励他们“带来”他们的付款细节。随着网络钓鱼和骗局与流行服务相关的不断增加，接受知情和教育将有助于我们避免成为这种策略的受害者。毕竟，这些服务需要其用户的个人信息和银行联系方式。我们必须将其视为我们的在线个人身份之一，必须将其安全的人保持在寻求自己意图的可能性。在线用户倾向于自满，因为他们熟悉与平台或服务有关的程序，并且可能对骗局或Phisse敏感。

获得的标识信息可以由小组或网络钓鱼方案背后的个人在黑暗网络上出售。这些标识信息可用于多种目的，例如未经授权的访问，财务欺诈，网络钓鱼攻击和数据盗窃。此外，发送到您的企业邮箱地址的敏感信息也可能会受到损害。

其他自动化的安全措施有时无法检测到精心制造的网络钓鱼模式，并以其不是恶意的借口直接传递到个人的接收箱。 Cofense网络钓鱼和防御中心可以实时分析这种类型的网络钓鱼策略。这样一来，组织就可以对其整体安全姿势更加自信，因为当他们无法控制的情况下，显然无害的企业邮箱可能会产生严重的后果。

Cofense引用的所有第三个标记，无论是否以徽标的形式，名称的形式，产品形式的形式，仍然是其各自持有人的财产，并且使用这些品牌都不表明Cofense与品牌持有人之间的任何关系。本博客中有关最终点保护的旁路的所有观察结果都是基于在特定的一组系统配置上的给定时刻的观察结果。随后的更新或不同的配置可以有效阻止这些威胁或类似威胁。过去的表现并不能表示未来的结果。

名称和徽标Cofense®和Phishme®以及此博客上显示的Cofense服务的任何其他产品或名称或徽标是Cofense Inc.的品牌或注册商标。