Microsoft的网络安全研究人员现在正在警告其用户一项全新的网络钓鱼活动,黑客可以用来窃取信息。新的网络钓鱼技术将受害者重定向到可能会窃取用户信息的恶意URL。
微软网络安全研究人员
根据Techradar,Microsoft的网络安全研究人员刚刚分享了有关全面的证书网络钓鱼活动的某些详细信息,据报道,该活动使用开放的重定向链接来吸引用户点击。合法的销售以及营销活动最常依靠开放的重定向,以跟踪点击率并将客户带到某些着陆页。
研究人员警告据报道,攻击者可能会滥用开放的重定向,以链接到某个受信任的域中的URL,然后将最终的最终恶意URL嵌入到新参数中。这种滥用甚至可以阻止用户以及安全解决方案能够快速认识到该链接可能是恶意的URL。
攻击者新的网络钓鱼方法
尽管滥用开放重定向并不是真正的新方法,但当前广告系列中的攻击者可以通过模仿某些流行的工具和服务来欺骗用户点击这些假恶意链接,从而将这些特殊链接与社会工程技巧结合在一起。
据称,有3300家公司因Microsoft Azure Cosmos DB数据库这不是Microsoft用户过去遇到的唯一漏洞。网络钓鱼活动已经进行了一段时间,并且是黑客用来窃取信息的最古老的技术之一。
休闲网址看起来像一个值得信赖的域名
研究人员揭开了特定活动的细节,指出,链接不仅会导致一个链接,而且还导致了几个重定向。它甚至提供了一个验证验证验证页面,这是一个欺骗用户认为该页面实际上在板上的情况。
用户最终回答验证码后,攻击者可以将他们带到某个合法服务的另一个假登录页面。研究人员还建议,由于电子邮件客户端对URL的随意检查,网络钓鱼攻击会利用其他开放重定向,这将显示一个值得信赖的域名,该域名鼓励用户单击特定的链接。
另请阅读:[更新] T-Mobile Hacker说,他只花了一个星期才能窃取数据,说运营商安全是“糟糕的”
研究人员警告假期解决方案
研究人员认为,由于经过培训以帮助识别主要URL,因此,传统的传统电子邮件度假解决方案也可以无意间允许该广告系列的某些电子邮件通过。这不一定要检查隐藏在视线中的特别恶意参数。Microsoft Exchange服务器只是被一个新的勒索软件团伙入侵了proxyshells脆弱性。
该活动的另一个特定方面实际上显示了其背后的威胁行为者的承诺,它通常依赖大量的领域。这至少包括350个独特的,这是帮助逃避拘留的另一种尝试。
相关文章:Edward Snowden说
本文由技术时报拥有
由Urian B撰写
