【安全资讯】研究人员发现针对Intuit公司的两次网络钓鱼攻击

安恒情报中心 2020-06-30 04:48:47 513人浏览



最近,一家网络安全公司Darktrace发现了针对特定组织的几起网络钓鱼攻击。攻击者针对技术公司Intuit的平台QuickBooks(一种会计软件包)发起了两波钓鱼攻击。在第一波攻击中,攻击者欺骗QuickBooks发送钓鱼邮件,他们假装来自QuickBooks开发者Intuit,地址是quickbooks@notification[.]intuit.com。该电子邮件包含伪装成合法每月发票的文件附件(Microsoft Office文档)。

  

在第二次攻击中,攻击者侵入了一名会计师的电子邮件地址,直接向CEO发送钓鱼邮件,诱使他们在一个虚假的Skype页面上输入登录凭证。  

钓鱼攻击 科技公司 金融
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。