新型网络钓鱼手法

  • 日期:02-02
  • 点击:(1333)


最近,澳大利亚电子邮件安全公司MailGuard警告其用户,它发现了一种新的网络钓鱼方法。该方法直接使用超文本标记语言附件来创建虚假网站,以提高攻击的成功率。此次攻击主要针对流媒体音乐服务平台Spotify的用户。

据了解,在传统的网络钓鱼攻击中,犯罪分子引诱受害者点击链接将他们重定向到虚假网站,从而窃取用户的登录凭证。但是,用户可以通过检测链接来防止此类攻击。

作为回应,黑客改进了他们的攻击方法。攻击者将模仿Spotify的原始布局,设计一封看似合法的电子邮件,然后向用户发送虚假的支付失败通知,并通过电子邮件中的附件直接生成欺诈网站:这样的钓鱼邮件将会有一个超文本标记语言(HTML)附件,当用户打开附件时,附件的JavaScript将会直接呈现各种账户登录表单。用户提交信息后,JavaScript会秘密将数据提交到后台的远程站点,窃取用户的支付卡数据。

虽然攻击者尽力伪造模拟电子邮件,但他们仍然有一些漏洞。快速浏览完整的发件人地址可以发现,发件人的电子邮件地址不是合法地址。同样,电子邮件正文中也有许多格式错误,这有助于用户发现邮件的虚假性。

萧娥再次提醒,当今世界有各种各样的钓鱼方式,尤其是邮件钓鱼。大多数用户在确定日常生活中邮件的可靠性时应该更加警觉!

http://anzhuo.xfzklu.cn