2022年04月06日
来自GreatHorn研究人员报告说,他们通过结构观察到了犯罪分子 "畸形的URL前缀 "为了避免安全软件的保护,发送钓鱼邮件攻击的次数增加了近6000%。除非你仔细观察URL前缀中使用的符号,否则看起来很合法。研究人员在一篇关于他们研究发现的博客文章中说:"这些URL是畸形的,常使用URL协议,比如http://或https:相反,他们在URL使用前缀http:/\"。/在报告中解释,URL地址中的斜线在很大程度上是多余的,因此浏览器和许多扫描器甚至会
2022年04月06日
研究人员警告说,犯罪分子最近通过伪造知名邮件快递公司联邦快递和知名邮件快递,对至少1万名微软电子邮件用户发动了钓鱼攻击DHL快递电子邮件进行犯罪活动。这两起事件的目的是窃取微软电子邮件用户的工作邮件账户凭证。他们还使用了它们Quip和Google Firebase这些合法域名上的钓鱼页面使钓鱼邮件绕过邮件安全过滤器的扫描。Armorblox研究人员周二表示:"邮件标题、发件人名称和内容看起来都很真实,让受害者认为这些邮件真的来自联邦快递和DHL快递,我们经常收到联邦快递的扫描文件或D