查看: 1155|回复: 1
收起左侧

[安全行业] 微软示警:近期网络钓鱼邮件肆虐 以巧妙方式欺骗用户点击链接下载附件

[复制链接]
朦胧的风
发表于 2021-8-3 11:12:40 | 显示全部楼层 |阅读模式
Microsoft Security Intelligence 本周发布了新的网络钓鱼安全警告。该团队认为本次活动的覆盖面非常广,因此包括通过官方Twitter账号在内,团队已经通过多个渠道向公众示警。该网络钓鱼活动会巧妙地组合看起来合法电子邮件地址和非常有欺骗性的发件人地址,让你以为这是来自同事或者朋友带有附件的电子邮件。

电子邮件发件人看起来像是合法的服务,使用的用户名和域可能会欺骗普通用户。他们使用的打字技巧通常会愚弄快速阅读者,例如 URL 带有单个切换字母,或者在主域名之后但在末尾的 “.com” 之前添加 “com”—— 简单而有效。

eed4519f8ad7fee.jpg
1d5b2b84d6d09dd.jpg

f232a0c044b0733.jpg

这些电子邮件在显示名称和消息中使用了 SharePoint 诱饵,作为对假定的“员工报告”、“奖金”、“价格手册”和其他内容的“文件共享”请求,并带有导航链接到钓鱼页面。

用户被引诱点击电子邮件中的“打开”链接。所述链接将用户发送到网络钓鱼页面或一系列页面,用户必须在其中登录 Microsoft 和/或 Google 帐户。这些页面上的登录看起来非常真实,让用户相信他们正在进行合法的交流。


2d76f2114cc1783.png
https://www.cnbeta.com/articles/tech/1161249.htm


评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

★心空☆
发表于 2021-8-3 12:35:28 | 显示全部楼层
钓鱼执法,如出一辙。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-6 03:48 , Processed in 0.133720 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表