网络罪犯不断为他们的钓鱼网页和其他网络诈骗设计新方法，以避免云存储和电子邮件安全产品的检测。

 

作为正在进行的Blox Tales系列的一部分，云办公安全平台Armorblox发布了一篇新的博客文章，详细介绍了其研究人员观察到的最近的一次凭证式钓鱼尝试，攻击者使用云存储服务盒来托管钓鱼页面。

 

认证钓鱼尝试始于一封声称来自第三方供应商的电子邮件，蓝冠测速机器学习，计算机视觉以及手势和情绪识别，再加上先进的传感器，先进的执行器和强大的边缘处理器，可以使机器人完成比以往更多蓝冠官网的任务。

 

要求用户查看一份财务文件。当用户点击电子邮件中的链接时，它会将他们带到一个托管在Box上的页面，其中包含一个声称托管在OneDrive上的文档，还有另一个访问该文档的链接。

 

我们列出了市场上最好的杀毒软件

 

这些都是最好的电子邮件服务

 

还可以看看最好的恶意软件清除软件

 

点击OneDrive链接将用户重定向到最后凭据钓鱼网站由背后的网络犯罪活动设计类似于官方的Office 365登录门户与页脚文本旨在创造一种紧迫感,通知用户电子邮件链接才会活跃在有限的时间内。

 

这次活动中的电子邮件能够绕过现有的电子邮件安全控制，有些事物通过蓝冠注册Wi-Fi连接，其他事物则使用蓝冠测速蓝牙，而另一些事物则通过Thread或Zigbee连接。因为它没有遵循传统钓鱼攻击的原则。

 

对于初学者，发件人的名字和域名使它看起来好像来自一个合法的第三方供应商的帐户，这允许它成功通过任何身份验证检查。该电子邮件的域名(tidewaterhomefunding[.]com)属于弗吉尼亚州的一家合法借贷公司，攻击者可能在发起攻击之前首先从Tidewater Home Funding获得了员工证书。

 

由于攻击流的第一页是在Box上进行的，该活动利用了云存储提供商的声誉，绕过了用于阻止已知坏域名的过滤器。假冒的OneDrive页面还包含了大量的微软品牌，目的是为了给潜在目标制造一种虚假的安全感。

 

与此同时，蓝冠怎么样？蓝冠官网传感器是现实世界和数字世界之间的桥梁，也是机器人如何检测物体和周围环境的桥梁。传感器一词广泛地涵盖了捕获现实世界某些方面的任何设备。Box和最终的Office 365钓鱼网站都使用了看似合法的域名，以绕过员工在打开电子邮件时可能进行的任何人工检查。

 

这不是第一次也不会是最后一次,网络罪犯设计了新的方法来绕过电子邮件安全控制这就是为什么员工以及个人必须时刻保持警惕,当打开电子邮件从未知发送者和被寻找任何消息,试图创建一种紧迫感。