垃圾邮件和网络钓鱼攻击的花样百出
如今,许多公司通过在线平台发布营销新闻,在功能方面,此类平台的功能非常多样化:它们发出广告和信息性消息、收集统计数据(例如,有关电子邮件中点击的链接的信息)等。与此同时,此类服务同时吸引了垃圾邮件发送者和黑客。垃圾邮件发送者利用这些服务发送邮件,而黑客通常通过网络钓鱼来获取用户账户。因此,攻击者也掌握了用户创建的邮件列表,这使他们能够传播大规模广告或网络钓鱼信息,过滤系统有时会让这些信息通过。
因此在第三季度,研究人员记录了使用Sendgrid平台发送的消息数量的增加。其中很大一部分是钓鱼攻击,其目的是窃取主要资源的登录凭证。这些电子邮件与传统的钓鱼邮件没有什么不同,除了合法的标题和Sendgrid的链接之外,Sendgrid会将收件人重定向到钓鱼网站。对善于观察的人来说,地址栏和From字段会显示这些信息都是伪造的奇热。
电话欺诈
在之前的季度报告中,研究人员谈到了一种日益普遍的诈骗行为,即诈骗者号称是从大公司发送的电子邮件,要求在给定的电话号码上紧急联系技术支持。然后,与运营商联系的用户会被要求提供银行卡信息等信息,攻击者利用这些信息将用户的账户洗劫一空,最常用的免费电话号码在国家代码后面有特定的三位数前缀(例如:800,888,844)。
在2020年第三季度,研究人员观察到这些攻击的技术和手段都发生了新的变化,不仅警告未经授权的账户访问,还警告用户可能进行的金融交易。攻击者的计划是,当看到一条关于金融交易的消息时,机会自动拨打相关电话。这类电子邮件不包含链接,而且邮件本身是图像,这使得它更难被发现。
诈骗者喜欢这种方案,因为发送垃圾邮件比打电话给潜在的受害者的成本要低得多,也容易得多。为了避免上当,你可以使用该组织官方网站上的电话号码(而不是邮件里的电话号码)打电话给支持服务机构,或者使用一款可以检查电话号码来防止电话诈骗的应用程序。
新冠疫情和垃圾邮件主题
Facebook的捐款
在2020年第三季度,许多社交网络和短信用户看到了带有一些有趣新闻的屏幕截图:CNBC报道了Facebook向新冠疫情受害者捐款的消息。如果你想获得捐款,就要点击链接填写一些文件。
这个链接与Facebook没有任何关系,只是一个伪造的页面。要申请捐款,你必须输入你的Facebook用户名和密码,然后提供个人信息验证你的身份,包括SSN(社会安全号码)。最后这一细节表明,攻击的目标是美国居民。输入所有请求数据的用户不仅向黑客提供了他们的社交网络账户,还提供了个人信息,这些信息可能会被用于身份盗窃或银行卡诈骗。
值得注意的是,该计划是基于官方消息,即Facebo
最低0.47元/天 解锁文章
746
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
