自去年八月以来,Checkpoint发现了一个未知的网络犯罪组织发起的大规模网络钓鱼活动。黑客向企业用户发送了电子邮件,伪装成来自办公室扫描仪和复印机的自动通知。该信函包含模糊不清的文档副本;要阅读和下载文档,您必须点击链接并输入密码。
这些链接导致在新的通用顶级域.XYZ中的域上创建的网络钓鱼站点。当然,在那里输入的密码成了黑客的猎物。尽管该方案看似简单,但事实证明它非常有效,绕过了Microsoft Office 365高级威胁防护平台的保护机制。在短短几个月内,网络犯罪分子设法在大公司的网络上窃取了1,000多个帐户密码。
黑客因自己的轻率而失望。他们忘记为被盗帐户的信息提供可靠的保护。结果,包含它们的文件被Google搜索引擎索引,并且绝对可供所有人使用。的确,从某种意义上讲,这使这次袭击更加危险,因为不仅组织者自己也获得了利用其结果的机会。另一方面,这导致整个操作的立即披露。幸运的是,.XYZ注册局是第一个响应的注册局之一,迅速封锁了涉及钓鱼活动的近30个域名,从而结束了非法活动。
