研究人员近日发现了一个利用二维码针对中国用户进行钓鱼,攻击者旨在窃取受害者的凭据。

钓鱼邮件


(资料图片仅供参考)

钓鱼邮件相当简单,带有一个 Word 附件。

电子邮件

钓鱼邮件假冒财务部门的名义,发布提醒用户申请劳动补贴的通知。邮件的主题名为关于2022年个人劳动补贴申领通知,正文中也要求用户点击附件查看具体信息。

打开附件可以在文档中看到一些文本描述与二维码:

文档内容

二维码

大多数移动设备上都能够识别二维码,各种软件都可以处理:

带有国徽图标的二维码

带有微信图标的二维码

Word 文件中的二维码会引导用户访问攻击者部署的钓鱼网站。

钓鱼网站

钓鱼网站仿冒钉钉(企业通信平台),窃取相关凭据。由于钉钉在中国的流行程度,其凭据价值相当大。

钓鱼网站

用户被引导看到一个弹出消息框,提醒其钉钉账户存在违规行为,如果 24 小时内不验证就会自动冻结。用户点击确认后,就会请用户输入凭据进行验证。

输入凭据

结论

凭据是攻击者入侵的直接方式,为攻击者提供了宝贵的资源。攻击者会尽最大可能确保骗局逼真,提供足够有说服力或者引诱力的诱饵来使受害者放松警惕。

关键词: 警惕假冒财务部门 针对中国用户的二维码诈骗