- A+
所属分类:网络安全
和之前的钓鱼方式一样,攻击者首先是发送一个包含伪造的GoogleDrive链接地址的邮件:
攻击者通过这个链接诱骗受害者登录雅虎邮箱和微软邮箱,而一旦用户进入了这个链接,就能下载文档了……此时,聪明的你一定认为文档中暗藏木马或0day漏洞?那你就错了,这份文档是相当正常的。恰恰因为如此,大多用户就不会察觉刚才的操作过程有任何异样了。
通过分析钓鱼页面的代码,安全研究人员发现攻击者修改了GoogleDrive登录页面代码,并在原有的页面代码中添加了恶意内容。
当受害者单击登录按钮时,他的账户信息和数据就会被发送到一个特定的URL上。
据专家推测,恶意攻击者会用盗取的数据去攻击其他的受害者,循环往复。这样以来一次钓鱼活动可能会持续至少三个月。
为了防止被钓鱼网站攻击,建议所有的用户不要随意的点击邮件里附带的链接地址,即使给你发邮件的是你的好朋友或者亲人。另外,你也可以通过鼠标触碰(不要点击)查看这一链接指向的URL,并查询该域名是否合法。
最后,不要单纯的以为你的网站只要受HTTPS协议保护就很安全,要知道最近HTTPS钓鱼的例子是屡见不鲜。
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
