攻击者锁定Gmail企业用户发动AiTM钓鱼攻击

DoNews 8月27日消息（刘文轩）攻击者锁定微软用户发动Adversary-in-the-Middle（AiTM）钓鱼攻击的事故频传，但也有针对Google Workspace企业用户情况。

信息安全公司Zscaler揭露从7月中旬出现的攻击行动，曾经对微软用户发动AiTM攻击的黑客组织，开始利用类似的手法攻击Google Workspace用户，攻击者以密码到期为由寄送钓鱼邮件，锁定企业的高阶主管下手，一旦收信人依照指示点选延长密码有效期间的按钮，就有可能会被引导到钓鱼网站，以AiTM手法窃取帐密与多因素验证（MFA）的验证码。

为了规避侦测，攻击者滥用Google Ads与Snapchat的网址放任重新导向弱点（Open Redirect Vulnerability），以及恶意网站上的JavaScript，并检验装置的指纹，才将受害者引导到钓鱼网站进行AiTM攻击。