大规模网络钓鱼活动及其新型钓鱼工具

关键要点

• 开源钓鱼工具DEV-1101被用于大规模钓鱼活动
• 钓鱼邮件包含指向假冒微软登录页面的PDF链接
• 新的Telegram机器人功能用于服务器管理
• 使用CAPTCHA增加了攻击的复杂性
• 推荐使用FIDO2安全密钥来抵御网络钓鱼攻击

微软威胁情报研究人员报告称，DEV-1101威胁组织已通过一个开源的“中间人”钓鱼工具发起了数百万封电子邮件的大规模钓鱼活动。自去年五月推出以来，该钓鱼工具已经更新，能够模拟微软Office和Outlook的登录页面、进行移动活动管理，并允许进行CAPTCHA检查。

钓鱼邮件中包含的PDF文档链接会重定向用户到假冒的微软登录门户，诱使受害者完成CAPTCHA验证。微软指出：“在钓鱼过程中插入CAPTCHA页面可能会使自动化系统更难到达最终的钓鱼页面，而人类用户可以轻松点击继续到下一页。”针对这一威胁，微软建议用户使用FIDO2安全密钥以及其他抗钓鱼的身份验证方法，以降低受攻击的风险。