伪造谷歌日历邀请是最新的网络钓鱼趋势
貌似来自合法来源的假冒 Google 日历邀请函是诈骗者的最新攻击载体,其目的是 窃取信息.由于巧妙地修改了邮件标题,这些邮件看起来像是来自官方来源,如公司或受害者认识的人。这种攻击有几种不同的格式,但它们的共同点都是谷歌日历邀请。链接最终会将受害者引向一个页面,该页面的目的是收集可用于破坏攻击的个人信息,甚至要求用户直接输入敏感的财务信息。
据研究人员称,这种攻击在过去几周变得越来越常见。据报道,在四周的时间里,大约有 4000 封这种性质的邮件发送给了充满希望的受害者,欺骗了 300 多个不同的品牌。Gmail 和 Microsoft Outlook 等产品内置的电子邮件扫描工具开始检测到这种攻击。 微软 Outlook等产品内置的电子邮件扫描工具检测到,因此攻击者改变了攻击方式。欺诈性链接有时会指向谷歌表单或谷歌绘图中的页面,甚至涉及虚假的 ReCaptcha 屏幕。最终目标仍然是一样的:将相信所谓信息来源的受害者引向一个页面,让他们输入敏感信息供攻击者日后使用。
谷歌已就这一诈骗事件与用户取得联系,并建议用户使用 Gmail 的内置过滤规则以及 "已知发件人 "设置。这将有助于防止潜在受害者从一开始就打开邮件。在更全面的安全修复措施出台之前,保持警惕并只打开来自可信发件人的链接或预期会收到的链接是最好的防御方法。
» Notebookcheck多媒体笔记本电脑Top 10排名
» Notebookcheck游戏笔记本电脑Top 10排名
» Notebookcheck低价办公/商务笔记本电脑Top 10排名
» Notebookcheck高端办公/商务笔记本电脑Top 10排名
» Notebookcheck工作站笔记本电脑Top 10排名
» Notebookcheck亚笔记本电脑Top 10排名
» Notebookcheck超级本产品Top 10排名
» Notebookcheck变形本产品Top 10排名
» Notebookcheck平板电脑Top 10排名
» Notebookcheck智能手机Top 10排名
» Notebookcheck评测过最出色的笔记本电脑屏幕
» Notebookcheck售价500欧元以下笔记本电脑Top 10排名
» Notebookcheck售价300欧元以下笔记本电脑Top 10排名