【安全资讯】精准钓鱼攻击：利用可信网站和实时验证的网络威胁

概要：

近期，Keep Aware威胁研究团队观察到一起精准钓鱼攻击事件，攻击者利用合法基础设施、精准的电子邮件验证和规避交付技术，展示了对受信域名的滥用。这一事件突显了浏览器级零日钓鱼保护的迫切需求，尤其是在网络安全日益重要的背景下。

主要内容：

在一次实时环境中，Keep Aware的浏览器安全解决方案以静默模式配置，捕捉用户行为和威胁指标，确保安全团队能够全面了解钓鱼尝试的每个阶段。研究团队发现，某员工在可疑网页上输入了凭证，显示出钓鱼攻击的成功。攻击者利用一个声誉良好的域名，创建了一个恶意表单页面，诱使用户输入电子邮件以下载所谓的“机密文件”。

该恶意页面采用了基本的反分析JavaScript，阻止用户右键点击和使用常见的键盘快捷键，增加了分析难度。此外，攻击者通过动态处理电子邮件输入，甚至在URL中预填充受害者的电子邮件，以提高可信度和成功率。用户在提交电子邮件后，页面会重定向到另一个恶意网站，并要求通过Cloudflare CAPTCHA进行验证，进一步增加了攻击的隐蔽性。

最终，受害者可能会被引导至一个伪造的Microsoft登录页面，攻击者通过服务器端验证确保只有目标用户才能看到最终的钓鱼页面。这种精准验证钓鱼的技术使得攻击更具针对性，增加了检测的难度。为防范此类高级钓鱼攻击，企业应确保其安全体系能够实时检测和阻止钓鱼页面，保护用户免受数据泄露的威胁。