HTML 文件和 Bit.ly 链接中的危险淹没 | Stewart Title 博客

一封电子邮件,四个不同的攻击媒介。我过去讨论过不同的元素,但看到多种技术结合起来很有趣。电子邮件 (1) 立即符合垃圾邮件/网络钓鱼的定义:发件人模糊不清,没有收件人,没有问候语和与房地产相关的附件名称。第一个危险信号是附件扩展名。Html 是附件相对不常见的扩展类型,将在您的默认浏览器中打开。这不是一个新的诀窍,但它仍然被用来愚弄电子邮件安全过滤系统。

附件 (2) 看起来像电子邮件,但不是。如果你不小心,你可能会认为这是合法的,因为我们现在都习惯了保护使用网络浏览器的电子邮件通信。前两个链接指向构成 MLS 列表的同一网络钓鱼网站。请注意,它甚至有一个友好的MLS免责声明。我们之前曾讨论过取消订阅链接的滥用,下面是一个很好的例子。在此虚假页面上,链接指向另一个网络钓鱼网站。作为总体规划的一部分,小偷使用URL缩短Bitly链接。


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/12/2.png

我们今天学到了什么?

不要忘记在点击之前思考。

Powered by