Chipotle 电子邮件提供网络钓鱼诱饵

　　从快餐连锁店 Chipotle Mexican Grill 注册电子邮件的客户最近面临着比 queso 与酸奶油更大的挑战。上个月餐厅的电子邮件营销服务遭到破坏，导致客户收到网络钓鱼诱饵和重定向到凭据收集网站的恶意链接。

　　Inky 的研究人员报告称，Chipotle 的电子邮件供应商 Mailgun 遭到破坏，威胁行为者可以征用该公司的电子邮件营销工作。

　　周五发布的 Inky 报告发现，在 7 月 13 日至 7 月 16 日期间，从受感染的 Chipotle Mailgun 帐户发送了 121 封网络钓鱼电子邮件。这些攻击包括两次钓鱼攻击（使用恶意语音邮件附件）、14 次冒充 USAA 银行以获取财务数据以及剩余的 105 封电子邮件试图将用户重定向到一个试图窃取凭据的欺骗性 Microsoft 站点。

　　利用 Chipotle 被入侵的 Mailgun 帐户进行的攻击类似于 Nobelium 在 2021 年 5 月对电子邮件营销服务的攻击。当时该组织破坏了 Constant Contact的系统并接管了国际开发机构美国国际开发署的帐户。

　　报告称：“Inky 没有证据表明这些攻击涉及相同的参与者，这似乎是复制了 Nobelium 使用的成功攻击向量的案例。” “Inky 继续调查这些攻击。”

　　到 6 月下旬，Microsoft 威胁情报中心报告说，Nobelium 支持对 Microsoft 公司网络进行暴力破解和密码喷射攻击，作为在美国科技和政府机构中立足的持续努力的一部分。

　　事实上，根据 Cofense 今年年初发布的一份报告，2020 年所有网络钓鱼攻击中有 45% 的目标是刷微软凭证。

　　Inky 解释说，微软仍然是网络钓鱼攻击的主要目标，因为凭据非常有价值。

　　“几乎每个人都有一个 Microsoft 帐户，在那里登录可以获取各种有趣的数据，包括其他登录信息、商业机密、财务详细信息和其他情报，”Inky 说。“因此，在这三天的时间里，INKY 识别出 105 封网络钓鱼电子邮件也就不足为奇了，所有这些电子邮件都包含any[.]com 链接，这些链接将收件人重定向到恶意的 Microsoft 凭据收集站点。”返回搜狐，查看更多