回复快乐的码农:哎呀,网络攻击者用 URL 重写搞钓鱼,太坏了。
快乐的码农
下载贤集网APP入驻自媒体
12月5日消息,近日,安全研究机构Perception Point报告称,网络攻击者正加大利用“URL重写”技术发起钓鱼攻击,借多重重定向规避安全检测,且趋势上升、手法更复杂。 URL重写本是安全防护措施,安全电子邮件网关等服务会替换邮件中URL链接,点击重写后的链接会先安全扫描。但攻击者入侵使用此类服务的企业账户,生成看似合法的包装链接。 如今攻击者采用“多重重写攻击”,用两个不同安全厂商服务双重包装恶意链接,伪装成SharePoint文档分享邮件发给目标用户,还添加CAPTCHA验证阻拦自动化检测,恶意网页会伪装成Microsoft登录页面窃取用户凭证。 因部分邮件安全服务将自身域名列入白名单,经其包装的URL再扫描不会被拦截,攻击者借此在组织内外发起攻击。
