已经发现了一个新的网络钓鱼活动,冒充谷歌翻译以欺骗受害者。
来自Avanan的网络安全研究人员发现了该活动,他们发现了许多网络钓鱼电子邮件,其中一些是用西班牙语编写的。
这些电子邮件符合人们对网络钓鱼攻击的预期,声称来自受害者的电子邮件提供商,并指出他们的身份(在新选项卡中打开)未确认,除非他们立即采取行动,否则他们将无法访问未读消息。
很多爪哇脚本
研究人员说,这是网络钓鱼电子邮件的标准做法,因为紧迫感使人们行为不合理和鲁莽,使他们更有可能点击恶意链接或下载恶意附件。
为了“确认”他们的身份,受害者被告知点击电子邮件本身提供的链接。那些陷入骗局并点击链接的人被重定向到一个看起来像谷歌翻译的页面(它不是)。但是,页面顶部是一个登录弹出框,受害者应在其中输入其凭据。用户名/密码(在新选项卡中打开)在那里输入的组合直接进入攻击者。
研究人员说,伪造的翻译页面看起来非常真实,并补充说攻击者使用了“大量Javascript”来实现它。据说,他们还包括“取消scape”命令,以隐藏他们的真实意图。
“这次攻击有一点点一切,”专家总结道。“它在前端具有独特的社会工程。它利用合法站点来帮助进入收件箱。它使用诡计和混淆来混淆安全服务。
研究人员警告说,为了抵御此类攻击,用户需要格外警惕。
作为一般经验法则,需要用户采取紧急措施的电子邮件很可能是网络钓鱼攻击,应格外小心处理。
领取专属 10元无门槛券
私享最新 技术干货