2022年04月03日
据海外新闻媒体报道,一个网络钓鱼主题活动利用UPS官方网站的一个XSS漏洞来消息推送装扮成税票文本文档的恶意手机软件文档,网络攻击仿冒UPS推送钓鱼邮件,宣称包囊发现异常,必须客户自提,与此同时带来了一个偏向UPS官方网站的连接,具有欺诈性。
此次网络钓鱼进攻非常值得留意的一点是,网络攻击利用UPS.com中的XSS漏洞将网站的基本网页页面改动为正规的下载网页页面。此漏洞容许危害个人行为者根据远程控制Cloudflare worker派发恶意文本文档,但使其看上去好像立即从UPS.com