郵箱網(wǎng)訊 11月25日消息 本月,Craigslist內(nèi)部電子郵件系統(tǒng)被攻擊者劫持,以傳遞令人信服的信息,最終目的是避免微軟Office安全控制來傳遞惡意軟件。
這些郵件來自一個真實的Craigslist IP地址,通知用戶他們發(fā)布的廣告包含不恰當(dāng)?shù)膬?nèi)容,違反了Craigslist的條款和條件,并給出了如何避免他們的賬戶被刪除的錯誤指示。
INKY的研究人員發(fā)現(xiàn),攻擊者操縱了電子郵件的HTML,將惡意軟件下載鏈接上傳到微軟OneDrive頁面,并將其轉(zhuǎn)換為定制文檔。這個頁面模仿了DocuSign、諾頓(Norton)和微軟(Microsoft)等主要品牌。
這也使得競選活動得以通過標(biāo)準(zhǔn)的電子郵件認(rèn)證。
研究人員在本周的一篇帖子中指出:“由于用于解決該問題的URL托管了放置在微軟OneDrive上的定制文檔,因此它沒有出現(xiàn)在任何威脅情報源中,從而使它得以通過大多數(shù)安全供應(yīng)商。”
濫用匿名
Craigslist不僅僅是一個巨大的庭院甩賣。它的內(nèi)部電子郵件系統(tǒng)還允許感興趣的買家和賣家進(jìn)行匿名聯(lián)系。根據(jù)INKY的報告,威脅行為者能夠濫用Craigslist電子郵件系統(tǒng),并向那些積極嘗試在該網(wǎng)站上銷售東西的用戶發(fā)送看起來真實的釣魚郵件。
這意味著受害者可能已經(jīng)在處理來自Craigslist系統(tǒng)的隨機(jī)查詢,所以惡意郵件只是混在了一起。
INKY報道稱:“Craigslist知道每個人的身份,但除非記者透露細(xì)節(jié),否則系統(tǒng)上的其他人是完全匿名的?!薄斑@種情況很適合釣魚者。他們可以從本地郵件代理的后面發(fā)射毒箭。他們在10月初拍了很多次。”
這些釣魚郵件看起來像是來自Craigslist的通知,稱用戶的廣告包含不恰當(dāng)?shù)膬?nèi)容。這封信還威脅要禁止該用戶使用該平臺,除非他們通過惡意鏈接填寫表單。
網(wǎng)頁名稱:攻擊者劫持Craigslist電子郵件以繞過安全性、傳播惡意軟件
當(dāng)前鏈接:http://m.rwnh.cn/article44/cphdee.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站導(dǎo)航、品牌網(wǎng)站設(shè)計、商城網(wǎng)站、動態(tài)網(wǎng)站、Google、網(wǎng)站策劃
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)