近日,澳大利亞電子郵件安全公司MailGuard對其用戶發出警告稱,發現了新型網絡釣魚手法。該方法直接利用html附件創建了虛假網站,以提高攻擊的成功率。此攻擊主要針對流媒體音樂服務平臺Spotify的用戶。
據了解,然而,用戶可通過檢測鏈接,以預防此類攻擊。
對此,黑客改進了攻擊手法。攻擊者會模仿原始的Spotify布局,設計一個看似合法郵件,然后會向用戶發送偽造的付款失敗通知,通過郵件中的附件直接生成詐騙網站:此類釣魚郵件會帶有一個HTML附件,當用戶打開該附件時,該附件的JAVAScript會直接呈現多種賬戶登錄表單。當用戶提交信息后,JavaScript會秘密將該數據提交到后臺的遠程站點,以此竊取用戶支付卡數據。
盡管攻擊者盡力偽造了仿真的電子郵件,但它們仍然存在一些漏洞。通過快速瀏覽完整的發件人地址就會發現,發件人的電子郵件地址不是合法地址。同樣,其電子郵件正文中也存在許多格式錯誤,這有助于幫助用戶發現消息的虛假性。
小E再次提醒,當今世界,網絡釣魚手段多種多樣,尤其是利用郵件的釣魚數不勝數。廣大用戶們在日常確定郵件的可靠性時,要變得更加警惕!
注:本文由E安全編譯報道,轉載請注原文地址 https://www.easyaq.com
