黑客滥用 Glitch 平台传播钓鱼邮件诈骗 Microsoft 365 账户
IT之家 7 月 12 日报道,网络安全分析公司 Vade 近日透露,黑客利用提供网站托管服务的 Glitch 在平台上架设钓鱼邮件服务器,对 Microsoft 365 用户进行钓鱼邮件攻击。
▲ 图片来源瓦德
据报道javascript 邮件发送,黑客在钓鱼电子邮件中包含了富含 JavaScript 代码的 HTML 附件。 一旦收件人按照电子邮件中的说明打开附件,他们就会看到伪装成 Microsoft 365 登录网页的网络钓鱼网页。 到了这一步,马达加斯加的很多用户就会输入你的账号和密码,主动将你的信息交给黑客。
▲ 图片来源瓦德
研究人员分析了 HTML 代码,发现黑客的钓鱼邮件是从一个名为 eevilcorp [.] 的地方在线发送的。 该钓鱼网站实际上是在托管服务 Glitch 网站上建立的。 黑客滥用相关托管服务并绕过相关互联网安全系统才能够分发此类网络钓鱼文件。
▲ 图片来源瓦德
除了 Microsoft 365 用户外,研究人员还注意到,黑客还以登录 Adobe Document Cloud 为幌子发送相关网络钓鱼电子邮件javascript 邮件发送,要求收件人登录伪装的网站并输入其 Office 365、Outlook、AOL 或 Yahoo! 用于身份验证的帐户和密码信息。 。
长期以来,钓鱼邮件和网站都是无“技术集中度”且难以防范的黑客入侵形式。 IT之家提醒各位朋友,当收到任何需要您输入账号和密码的网站链接时,一定要注意网址的正确性。
