Stewart 博客文章

HTML 文件和 Bit.ly 链接中的危险淹没 | Stewart Title 博客

发表于:2019 年 12 月 14 日

关于GENADY VISHNEVETSKY

一封电子邮件,四个不同的攻击媒介。我过去讨论过不同的元素,但看到多种技术结合起来很有趣。电子邮件 (1) 立即符合垃圾邮件的定义:发件人模糊、无收件人、无问候语和与房地产相关的附件名称。第一个危险信号是附件扩展名。Html 是附件相对不常见的扩展类型,将在默认浏览器中打开。这不是一个新的诀窍,但它仍然被用来愚弄电子邮件安全过滤系统。

附件 (2) 看起来像电子邮件,但不是。如果你不小心,你可能会认为这是合法的,因为我们现在都习惯了保护使用网络浏览器的电子邮件通信。前两个链接指向构成 MLS 列表的同一网络钓鱼网站。请注意,它甚至有一个友好的MLS免责声明。我们之前谈过对退订链接的滥用,下面是一个很好的例子。在此虚假页面上,链接指向另一个网络钓鱼网站。作为总体规划的一部分,窃贼使用URL缩短Bitly链接。

我们今天学到了什么?

  • 扩展名为 .html 的文件附件很少见,应始终谨慎评估。
  • 包含合法技术或合法声音内容的页脚和页眉会产生人为的真实性或相关性。
  • 取消订阅按钮和链接现在被网络罪犯滥用,以清除凭据。请记住,合法的退订网站永远不会要求任何凭据。在过去几年中,“攻击环境”发生了变化,整个安全社区的许多人建议删除要求您取消订阅的电子邮件,而不是点击链接。
  • 像Bitly这样的URL缩短工具经常用于犯罪活动,在点击URL之前,你永远不知道你要去哪里。始终谨慎行事。

不要忘记在点击之前思考。

Powered by