Cofense 情报团队发现了一场凭据网络钓鱼活动，谎称当选总统唐纳德·特朗普已被暗杀。这些企业邮箱针对专业服务和采矿业，冒充 这 纽约时报。企业邮箱中嵌入的链接会指向冒充受害者公司的凭据网络钓鱼页面。

邮件内容

如图 1 中的企业邮箱所示，网络钓鱼尝试进行欺骗 这 纽约时报 使用企业邮箱内容、相关发件人姓名以及最初看似合法地址的发件人企业邮箱地址纽约时报 地址。威胁行为者还试图通过说“此消息的目的”后跟受害者的企业邮箱地址来个性化企业邮箱，暗示该活动并未广泛传播。这种高影响力的诱饵会提示受害者点击一个链接，最终将他们带到凭据网络钓鱼页面。

图 1：来自《纽约时报》的欺诈企业邮箱，声称美国当选总统唐纳德·特朗普被伊朗特工枪杀。

凭证网络钓鱼页面

一旦受害者点击了诱人的号召性用语，该链接就会将他们带到图 2 所示的页面。尽管此页面看起来不太像在 这 纽约时报 网站，这足以解释为什么受害者需要登录他们的企业帐户。一旦图 2 中的付费帐户注册图像短暂显示，受害者就会被重定向到图 3 中所示的半合法登录门户，该门户使用与受害者的企业邮箱地址相关联的公司徽标和名称。它还显示有关受害者的信息，例如使用的浏览器及其地理位置。

图 2：网络钓鱼活动的登陆页面，单击恶意企业邮箱中包含的超链接后可立即访问。

图 3：包含受害者信息的个性化凭证网络钓鱼页面。

这次凭证网络钓鱼活动说明了威胁行为者如何利用当前事件（例如最近的美国总统选举）来操纵人们的情绪并诱骗他们与恶意内容进行交互。在 Cofense，我们的团队努力监控企业邮箱安全领域中新出现的威胁，让我们的客户了解最新的网络钓鱼趋势和风险。要了解我们的团队如何帮助您的组织避免绕过外围防御的网络钓鱼威胁，请立即安排演示。