Nguy hiểm ẩn nấp bên trong các tệp HTML và các liên kết Bit.ly | Blog của Stewart Title

Một email, bốn vectơ tấn công khác nhau. Tôi đã đề cập đến các yếu tố khác nhau trong quá khứ, nhưng thật thú vị khi thấy nhiều kỹ thuật kết hợp. Email (1) ngay lập tức đáp ứng định nghĩa về thư rác/thư rác: người gửi không rõ ràng, không người nhận, không chào hỏi và tên tệp đính kèm liên quan đến bất động sản. Dấu hiệu cảnh báo đầu tiên là phần mở rộng đính kèm. Html là một loại mở rộng tương đối không phổ biến cho tệp đính kèm và sẽ mở trong trình duyệt mặc định của bạn. Đây không phải là một thủ thuật mới, nhưng nó vẫn được sử dụng để đánh lừa các hệ thống lọc bảo mật email.

Tệp đính kèm (2) trông giống như một tin nhắn email, nhưng không phải vậy. Nếu bạn không cẩn thận, bạn có thể nghĩ rằng nó hợp pháp, vì tất cả chúng ta hiện đã quen với việc bảo mật thông tin liên lạc qua email sử dụng trình duyệt web. Hai liên kết đầu tiên chỉ ra cùng một trang web lừa đảo giả mạo là một danh sách MLS. Lưu ý rằng thậm chí nó còn có tuyên bố miễn trừ trách nhiệm MLS thân thiện. Chúng ta đã nói về việc lạm dụng liên kết hủy đăng ký trước đây và đây là một ví dụ hoàn hảo. Trên trang giả mạo này, liên kết chỉ đến một trang web lừa đảo khác. Là một phần của kế hoạch tổng thể, kẻ trộm sử dụng liên kết Bitly rút gọn URL.


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/12/2.png

Hôm nay chúng ta đã học được gì?

Và đừng quên suy nghĩ trước khi nhấp vào.

Powered by