警惕:新型网络钓鱼利用 Google Drawings 和 WhatsApp 短链接窃取信息
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
网络安全研究人员发现了一种利用Google Drawings和WhatsApp生成短链接的新型网络钓鱼活动。攻击者通过模仿亚马逊网站来窃取敏感信息。攻击始于一封网络钓鱼邮件,链接实际上是托管在Google Drawings上的一个图像。攻击还利用了Microsoft 365的漏洞来增加用户打开邮件的风险。微软已承认该问题,但尚未提供修复方案。
🎯
关键要点
- 网络安全研究人员发现了一种新型网络钓鱼活动,利用Google Drawings和WhatsApp生成短链接。
- 攻击者模仿亚马逊网站,窃取用户的敏感信息。
- 攻击始于一封网络钓鱼邮件,链接指向托管在Google Drawings上的图像,以避免被检测。
- Google Drawings允许攻击者在图像中嵌入链接,用户容易忽视。
- 用户点击链接后被重定向至伪造的亚马逊登录页面,使用WhatsApp和qrc.de进行双重伪装。
- 伪造页面收集用户的登录凭证、个人信息和信用卡数据,随后重定向至原始亚马逊页面。
- 一旦用户凭证被验证,伪造页面将无法从同一IP地址访问。
- 研究人员发现Microsoft 365反网络钓鱼机制中的漏洞,增加用户打开钓鱼邮件的风险。
- 该漏洞涉及CSS技巧隐藏首次联系安全提示,微软已承认但尚未提供修复方案。
➡️
