wechatimg26

“功亏一篑”:拼写错误揭露钓鱼邮件的虚假伪装

  • 浏览次数 10726
  • 喜欢 0
  • 评分 12345

外媒报道,探索博物馆最近遭遇鱼叉式网络钓鱼邮件攻击差一点“全军覆没”。 9 月 6 日,一员工收到一封电子邮件并访问了链接,之后出现了谷歌的登录页面,她没有检查 URL 就输入登录凭证,结局很显然:谷歌账号被盗。攻击者花费3天时间研究受害者账号中的邮件内容、联系人。 9 月 9 日,攻击者采取行动登录该员工 Gmail 帐户并执行三个操作。

1、删除联系人列表
2、重定向所有传入邮件到垃圾文件夹
3、向受害者同事发送鱼叉式钓鱼邮件

但是,其他员工发现了这份可疑邮件,不单单是出现假的谷歌登录页面,更重要的是博物馆的名字都拼写错误,这对员工来说是绝对不可能的事情。幸运的是,工作人员及时发现并发送全公司范围内的警报要求重置邮箱密码,因而没有遭受实质性损失。

稿源:本站翻译整理,封面来源:百度搜索