微软在伊朗网络钓鱼攻击中查获99个域名

一群疑似伊朗黑客创建的域名似乎是微软的URL，但它们实际上是用于安装恶意软件和窃取密码的骗局网站。

Microsoft希望提醒您警惕虚假URL。

据微软称，一群疑似伊朗黑客正在发送链接到“outlook-verify.net”和“verify-linkedin.net”等网站的网络钓鱼电子邮件。乍一看，这些网站可能看起来合法，但他们会将人们送到虚假网站，希望安装恶意软件并窃取密码。

雷德蒙德控制了黑客网络钓鱼计划使用的99个互联网域名。它在美国地方法院对匿名黑客提起诉讼，声称他们的欺骗性互联网域名对公司及其客户造成了计算机犯罪。

微软随后要求域名注册管理机构公司移交对99个不同域名的访问权限。在审查证据后，法官批准了法院命令。

雷蒙德在对付可疑的俄罗斯黑客之前使用了同样的策略。然而，今天的公告是针对一个名为Phosphorus或Charming Kitten的伊朗相关组织。根据微软的说法，除了活动家和记者之外，该组织还希望以政府和企业为目标。 其他安全研究人员已经注意到该组织追踪核专家和美国军事承包商。

磷的网络钓鱼攻击示例

来自Phosphorus的网络钓鱼方案的工作方式如下：系统会显示一条消息，声称您的某个互联网帐户存在安全风险。该消息提示您在Web表单中输入密码，该表单实际上受黑客的控制。在同一策略的变体中，Phosphorus伪装成社交媒体上的友好联系人，并向您发送实际设计用于将恶意软件安装到PC的链接。

微软副总裁汤姆·伯特在今天的公告中说：“这两种攻击方法都采用了包含知名品牌(如微软)名称的网站，以显示真实性。” “Phosphorus注册和使用的网站包括，例如，outlook-verify.net，yahoo-verify.net，verification-live.com和myaccount-services.net。”

微软现在正在将来自网络钓鱼域的流量重定向到公司的漏洞，该漏洞将分析数据以更好地了解磷的攻击。

这条消息提醒您在收件箱周围要小心。一些最有效的网络钓鱼攻击声称来自谷歌，微软或雅虎，并警告您的帐户已被破坏。但实际上，整个计划是一个诡计。如果密码落入坏人手中，启用双因素身份验证或使用安全密钥可以帮助保护您的帐户。