2022年04月03日
利用 Outlook 的一个系统漏洞,网络攻击可以让用户轻信发给她们的钓鱼邮件是真正的。Outlook 中的详细地址簿可以表明来源于全球化网站域名(IDNs)的联络信息,但无法保证这种信息是精确的。IDNs 包含来源于别的文本的字母,如西里尔字母,这种字母在外观设计上与拉丁舞字母类似。
根据类似字母蒙骗用户,可以让用户坚信这种电子邮件来自于真真正正的手机联系人。这一系统漏洞是由“Dobby1Kenobi”发觉的。
我申请注册了一个看上去像自己机构
2022年04月03日
根据ASRC研究中心 (Asia Spam-message Research Center) 根据守内安的观察,2021年第三季度垃圾邮件总数波动不大,但钓鱼邮件仍未平息。CVE-2018-0802 程序漏洞伪装成订单邮件的攻击,数量上相较上季略有趋缓,但仍需要特别留意;冒充企业的伪造邮件攻击,较上季增长约1.5 倍,个人诈骗邮件数量较上季增加1.2倍,个人和企业都要时刻警惕中招。本季特殊样本如下:通过 发送钓鱼邮件HTML 标签选择攻击目标在调查中,研究人员发现了一个特殊的钓鱼邮件样本A
2022年04月02日
据BleepingComputer研究人员对网站报道进行了监控TikTok用户的在线钓鱼邮件活动主要涉及大量粉丝“网红”、工作室等账号。今年10月2日和11月1日,安全研究人员发现了钓鱼邮件的两波高峰,并预测新一轮活动可能在接下来的几周内发生。根据观察到的情况,钓鱼邮件分为两种类型,但骗子会冒充TikTok客户服务人员,一种是通过邮件通知用户账户因涉嫌违反平台规定而立即被封存,另一种方式相反,通过邮件通知用户账户已通过认证。TikTok认证机制可以提高账户的可信度和真实性
2022年04月02日
11月26日BleepingComputer全球知名家居零售商——宜家正在经历一场持续的网络攻击战。攻击者利用窃取的回复链电子邮件攻击宜家员工。回复链电子邮件攻击是指攻击者窃取合法的公司电子邮件,然后用嵌入恶意文件的链接回复公司内部电子邮件。由于发件人来自公司,收件人将毫无准备地打开恶意文件,恶意软件将安装在收件人的设备上。BleepingComputer宜家已发送内部邮件,提醒员工警惕钓鱼邮件攻击:“目前,宜家邮箱的网络攻击正在发生。其他宜家机构、供应商和商