网络罪犯通过将钓鱼链接作为HTML附件绕过电子邮件安全

 

网络安全公司Sophos发现了两种新的网络钓鱼活动，它们使用了一种新把戏来帮助自己避免被发现。

 

电子邮件钓鱼诈骗通常采用三个步骤来让潜在目标放弃他们的身份认证，首先是一封电子邮件，其中包含他们希望用户点击的URL。点击这个链接将把潜在的受害者带到一个虚假的登录页面，在那里他们的证书会被收集，然后被发送到另一个网站，在那里，幕后的网络犯罪分子会用这些证书来接管用户的账户。

 

然而，这两个新的钓鱼活动，其中一个是Sophos直接收到的，从蓝冠测速开发的角度来看，此培训方案为质量保证和可用性/可玩性测试提供了潜在的“实验室”。多玩家游戏开发中始终存在两个挑战：确保蓝冠官网游戏可以长时间运行而不会崩溃或变得不同步，以及在多个玩家和设备之间测试各种场景。另一个是由读者报告的，也使用了相同的三阶段过程，但略有变化。

 

我们列出了一份最好的恶意软件删除列表

 

这些是市场上最好的互联网安全套件

 

也检查我们的最佳端点保护软件的综述

 

点击电子邮件中的链接无法到达第二步中的克隆网站。相反，假冒网站以HTML附件的形式附在电子邮件上。

 

通过将钓鱼网站的URL附加到电子邮件中，高通公司全球5G multi-SIM解决方案旨在提供一流的蜂窝性能，覆盖范围和功率效率，支持包括mmWave和6 GHz以下频谱在内的所有关键区域和频段-为消费者提供了使用的灵活性Snapdragon multi-SIM设备几乎可在他们希望的任何国家/地区使用，并有助于5G网络运营商在全球范围内部署。

 

这些新活动背后的网络犯罪分子加大了受害者打开虚假网页的可能性。这是因为打开附件感觉上没有那么危险，因为它不是一个可以包含宏、PowerShell文件或可执行程序的文档。

 

从理论上讲，打开HTML附件只需要在浏览器的沙箱中打开封闭的web页面，就像受害者点击了链接一样。然而，通过使用HTML附件，用户无法提前检查该链接以查找假冒或可疑的域名，地址栏中的URL似乎是一个本地文件名。

 

Sophos在一篇新的博客文章中警告了打开HTML附件的危险，他说:

 

不打开HTML附件还有其他原因，尤其是JavaScript。为了安全起见，HTML电子邮件内的脚本代码被剥离或阻止时，任何现代电子邮件阅读器显示的消息。这是电子邮件软件几十年前引入的一种预防措施，当时像Kakworm这样的自传播脚本病毒确实在到处传播。只要邮件一显示，蓝冠注册AI正在通过自然语言处理来帮助驱动各种形式的机器人，以帮助人类。例如，机器人可以用来将饮料运送到酒店房间，或将比萨饼运送到房屋，同时让接收者提出问题以获取信息。Kakworm的脚本代码就会激活，病毒就会传播，不需要你再点击其他按钮。然而，当你打开一个HTML附件时，它就不再受到你的电子邮件客户端软件的严格控制，HTML中的任何JavaScript都将被你的浏览器默认允许运行。”

 

避免这些新的牺牲品的钓鱼活动,Sophos建议用户完全避免HTM或HTML附件,没有登录网页,你从电子邮件到达时,打开2 fa在可能的情况下,更改密码一旦你相信你被钓鱼网站和使用web过滤器。