北美的在线购物者正面临一种新型的精密网络钓鱼工具,该工具使用了躲避检测的技术,自九月以来,它利用假期相关的诱惑来吸引用户。根据BleepingComputer的报道,使用该钓鱼工具的攻击者通过发送电子邮件,试图用“中奖机会”来诱骗潜在受害者。邮件中包含的链接利用URL缩短服务,将用户重定向到钓鱼页面,Akamai的报告显示。
常见的云服务,如Google、Microsoft Azure和Amazon Web Services,已被攻击者利用以避开检测。此外,包括Costco和Delta Airlines在内的多个品牌也遭到 impersonation,借此建立合法性。攻击者还创建了虚假的用户推荐,以更加有效地诱导受害者。报告还指出,美国和加拿大用户占几乎89的钓鱼域名访问者。
免费加速器安卓版
发现详情钓鱼工具使用对象在线购物者主要诱饵中奖机会受害者地区美国和加拿大网址重定向方式URL缩短服务
攻击者的这一策略显示出他们使用基于令牌的系统,这使得受害者被重定向到独特的URL。这种新的钓鱼手法不仅狡猾,还通过技术手段增强了攻击的可信度,值得广大用户警惕。
留言框-
