针对Microsoft Office 365用户的基于语音邮件的网络钓鱼诈骗

• 一个新的网络钓鱼活动使用伪造的语音邮件来诱使收件人提供其帐户凭据。
• 参与者将消息限制为一个简单的“ hello”，在大多数情况下这已经足够了。
• 目标主要是在服务部门工作的中高级管理人员。

伪造语音邮件的使用明显增加，这些邮件试图诱使Office 365用户放弃其登录凭据。这项新活动是由McAfee研究人员发现的，他们警告说诱骗方法在收集用户凭据方面似乎取得了显著成功。研究人员发现了三种不同的网络钓鱼工具包，但这可能只是此时的冰山表面。

诀窍很简单。一封电子邮件到达，通知接收者他们错过了特定号码的呼叫，其中包含有关日期，呼叫持续时间等的详细信息。该电子邮件还包含一个简短的语音邮件示例，因为呼叫者应该留下语音消息。该示例通过嵌入在电子邮件正文HTML中的.wav文件自动播放，然后将受害者重定向到钓鱼页面，该页面要求用户提供Microsoft帐户凭据。这是因为收件人可能需要登录到他的帐户才能访问完整消息。那些因这种诱饵而下落不明的人将被骗子窃取其证件。

资料来源：确保明天

目前与这些广告系列相关联的文件附件如下：

• 2019年8月10日.wav.html（格式：DD-Month-YYYY.wav.html）
• 2019年8月14日（格式：DD-Month-YYYY.html）
• 语音17-July2019wav.htm（格式：语音-DD-MonthYYYYwav.htm）
• Audio_Telephone_Message15-August-2019.wav.html（格式：
• Audio_Telephone_MessageDD-Month-YYYY.wav.html）

如果您在收件箱中找到上述任何内容，请不要点击链接，也不要在弹出的任何内容中插入帐户凭据。请记住，无论看上去多么令人信服的登录页面，您都应该始终查看URL栏并检查您是否确实在官方页面上。

对于目标行业，我们看到了服务，金融，IT服务，零售，保险和制造等行业的盛行。目标员工是中高层管理人员，因为这些人掌握着更轻松，更广泛的公司网络渗透和BEC折衷潜力的关键。

资料来源：确保明天

尽管这种威胁是很现实的，但与假冒首席执行官欺骗员工转移资金的声音相比，这无济于事。AI产生的深度假货就在这里，它们将既有利于我们又不利于我们。一般而言，BEC，网络钓鱼和诈骗无疑将成为部署的两个领域。话虽如此，尽管上面的故事预示着一定的风险，但与将要成为主流的东西相比，这没什么。