输入功率电光调制电子邮件尊龙人生就是博!线上娱乐霍尔特系统报告称这项活动最早可以追溯到 2022 年,攻击者劫持了属于合法公司和机构的 8000 多个域名和 13000 个子域的控制权,其中包括 MSN、VMware、McAfee、经济学人、康奈尔大学、哥伦比亚广播公司、漫威、斯沃琪、赛门铁克、美国公民自由联盟、普华永道、美国商业促进局、联合国儿童基金会和 eBay 等在内的一些知名品牌和机构。 研究人员 Nati Tal 和 Oleg Zaytsev 透露,攻击者利用劫持的这些域名发送数百万封恶意电子邮件。 这些恶意电子邮件包含隐藏恶意链接的嵌入式按钮,用户一旦点击该按钮,就会在后台执行一系列重定向操作,攻击者就可以通过恶意广告或欺诈性广告获得收入。 这些重定向会检查你的设备类型和地理位置,从而指向为实现利润最大化而定制的内容。然而,并非所有的重定向都是为了欺诈性广告浏览而指向合法域名,因为其中一些链接还将用户导向了钓鱼网站。 据报道,该活动至少从 2022 年开始运作,利用 SPF 和 DKIM 电子邮件策略,每天通过安全电子邮件网关发送数百万封网络钓鱼电子邮件。 攻击者还将整封邮件设计成图片,以躲避基于文本的垃圾邮件过滤器,而这些邮件来自可信域的事实也有助于绕过检测。 广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。 2023Q3 网络安全报告:钓鱼、恶意邮件分别环比增长 173% 和 110% 75% 的组织在过去 12 个月内遭到电子邮件攻击,平均恢复费用为 100 万美元 |