郵箱網(wǎng)訊 11月25日消息 本月，Craigslist內(nèi)部電子郵件系統(tǒng)被攻擊者劫持，以傳遞令人信服的信息，最終目的是避免微軟Office安全控制來傳遞惡意軟件。

這些郵件來自一個真實的Craigslist IP地址，通知用戶他們發(fā)布的廣告包含不恰當(dāng)?shù)膬?nèi)容，違反了Craigslist的條款和條件，并給出了如何避免他們的賬戶被刪除的錯誤指示。

INKY的研究人員發(fā)現(xiàn)，攻擊者操縱了電子郵件的HTML，將惡意軟件下載鏈接上傳到微軟OneDrive頁面，并將其轉(zhuǎn)換為定制文檔。這個頁面模仿了DocuSign、諾頓(Norton)和微軟(Microsoft)等主要品牌。

這也使得競選活動得以通過標(biāo)準(zhǔn)的電子郵件認(rèn)證。

研究人員在本周的一篇帖子中指出：“由于用于解決該問題的URL托管了放置在微軟OneDrive上的定制文檔，因此它沒有出現(xiàn)在任何威脅情報源中，從而使它得以通過大多數(shù)安全供應(yīng)商。”

濫用匿名

Craigslist不僅僅是一個巨大的庭院甩賣。它的內(nèi)部電子郵件系統(tǒng)還允許感興趣的買家和賣家進(jìn)行匿名聯(lián)系。根據(jù)INKY的報告，威脅行為者能夠濫用Craigslist電子郵件系統(tǒng)，并向那些積極嘗試在該網(wǎng)站上銷售東西的用戶發(fā)送看起來真實的釣魚郵件。

這意味著受害者可能已經(jīng)在處理來自Craigslist系統(tǒng)的隨機(jī)查詢，所以惡意郵件只是混在了一起。

INKY報道稱：“Craigslist知道每個人的身份，但除非記者透露細(xì)節(jié)，否則系統(tǒng)上的其他人是完全匿名的?！薄斑@種情況很適合釣魚者。他們可以從本地郵件代理的后面發(fā)射毒箭。他們在10月初拍了很多次。”

這些釣魚郵件看起來像是來自Craigslist的通知，稱用戶的廣告包含不恰當(dāng)?shù)膬?nèi)容。這封信還威脅要禁止該用戶使用該平臺，除非他們通過惡意鏈接填寫表單。

網(wǎng)頁名稱：攻擊者劫持Craigslist電子郵件以繞過安全性、傳播惡意軟件
當(dāng)前鏈接：http://m.rwnh.cn/article44/cphdee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、品牌網(wǎng)站設(shè)計、商城網(wǎng)站、動態(tài)網(wǎng)站、Google、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)