警惕:新型网络钓鱼利用 Google Drawings 和 WhatsApp 短链接窃取信息
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
网络安全研究人员发现了一种利用Google Drawings和WhatsApp生成短链接的新型网络钓鱼活动。攻击者通过模仿亚马逊网站来窃取敏感信息。攻击始于一封网络钓鱼邮件,链接实际上是托管在Google Drawings上的一个图像。攻击还利用了Microsoft 365的漏洞来增加用户打开邮件的风险。微软已承认该问题,但尚未提供修复方案。
🎯
关键要点
- 网络安全研究人员发现了一种新型网络钓鱼活动,利用Google Drawings和WhatsApp生成短链接。
- 攻击者模仿亚马逊网站,窃取用户的敏感信息。
- 攻击始于一封网络钓鱼邮件,链接指向托管在Google Drawings上的图像,以避免被检测。
- Google Drawings允许攻击者在图像中嵌入链接,用户容易忽视。
- 用户点击链接后被重定向至伪造的亚马逊登录页面,使用WhatsApp和qrc.de进行双重伪装。
- 伪造页面收集用户的登录凭证、个人信息和信用卡数据,随后重定向至原始亚马逊页面。
- 一旦用户凭证被验证,伪造页面将无法从同一IP地址访问。
- 研究人员发现Microsoft 365反网络钓鱼机制中的漏洞,增加用户打开钓鱼邮件的风险。
- 该漏洞涉及CSS技巧隐藏首次联系安全提示,微软已承认但尚未提供修复方案。
❓
延伸问答
新型网络钓鱼活动是如何利用Google Drawings的?
攻击者通过Google Drawings托管图像,嵌入虚假链接,诱骗用户点击以窃取信息。
攻击者是如何模仿亚马逊网站的?
攻击者创建伪造的亚马逊登录页面,并通过钓鱼邮件引导用户访问。
Microsoft 365的漏洞是如何影响用户的?
该漏洞隐藏了首次联系安全提示,增加了用户打开钓鱼邮件的风险。
用户点击钓鱼链接后会发生什么?
用户会被重定向到伪造的亚马逊页面,收集其登录凭证和个人信息。
攻击者如何避免被安全系统检测?
通过使用Google Drawings和短链接,攻击者能够隐藏真实链接,逃避检测。
如何防范这种新型网络钓鱼攻击?
用户应提高警惕,仔细检查链接和邮件来源,避免点击不明链接。
➡️
