合并重定向 URL 链接 | Stewart Title 博客

过去，我曾透露，网络犯罪分子用来避免被电子邮件安全技术阻止的一种逃避技术是使用合法的（微软）网站。本周，Threatpost.com分享了这个有趣的新曲折：攻击者正在使用 YouTube 并重定向功能，让您点击恶意链接。重定向器 URL 通常被合法组织使用，但越来越多地被网络罪犯滥用。

在这种情况下，下面的电子邮件似乎来自 SharePoint 网站。

链接上的 URL 将显示此路径：https://www[.]youtube[.]com/)。

如果用户不小心点击此链接，他们将被发送到 YouTube 并立即重定向到 companyname.sharepointonline-ert.pw。毫不奇怪，上述链接指向恶意网站，托管在合法的 Google 页面（googleapis.com）上，并具有有效的 SSL 证书。

根据研究人员的说法，具有 sharepointonline-xxx.pw URL 的随机域，其中 xxx 是随机的三个字母，可以迅速生成，注册活动，并且是可能的机器人操作的指标。想象一下：计算机会执行所有这些详细步骤，而人工骗子会收取这笔款项。不幸的是，这就是我们生活的世界。

如前所述，上述链接的最终目的地是一个类似微软的网站，旨在窃取凭据。攻击者没有错误空间，因此在网络钓鱼网站上方便地填充受害者的电子邮件。对机器人来说并不坏。世界上没有电子邮件安全网关会发现并阻止这个诀窍。这就是为什么我们继续依靠你，“人身防火墙”来保持警惕。

始终记住，在点击之前先思考。