发表于:2019 年 12 月 14 日
关于GENADY VISHNEVETSKY
一封电子邮件,四个不同的攻击媒介。我过去讨论过不同的元素,但看到多种技术结合起来很有趣。电子邮件 (1) 立即符合垃圾邮件的定义:发件人模糊、无收件人、无问候语和与房地产相关的附件名称。第一个危险信号是附件扩展名。Html 是附件相对不常见的扩展类型,将在默认浏览器中打开。这不是一个新的诀窍,但它仍然被用来愚弄电子邮件安全过滤系统。
附件 (2) 看起来像电子邮件,但不是。如果你不小心,你可能会认为这是合法的,因为我们现在都习惯了保护使用网络浏览器的电子邮件通信。前两个链接指向构成 MLS 列表的同一网络钓鱼网站。请注意,它甚至有一个友好的MLS免责声明。我们之前谈过对退订链接的滥用,下面是一个很好的例子。在此虚假页面上,链接指向另一个网络钓鱼网站。作为总体规划的一部分,窃贼使用URL缩短Bitly链接。
我们今天学到了什么?
不要忘记在点击之前思考。