專家發現一個微不足道的網路釣魚活動
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:AppRiver研究人員發現了一個針對流媒體服務軟體Spotify的網路釣魚活動,儘管該活動微不足道,但還是有必要分享一些該活動的相關信息。
AppRiver的研究人員發現一個針對主流流媒體服務軟體Spotify的網路釣魚活動。
11月初期,研究人員發現了該釣魚活動,該活動中攻擊者利用誘導郵件,誘騙Spotify用戶提供賬戶憑據。
這些消息中包含一個指向釣魚網站的鏈接,該鏈接將誘使用戶輸入用戶名及密碼。攻擊者可利用這些信息入侵Spotify賬戶或其他服務中任何使用同樣憑證的賬戶。
AppRiver發布的分析中說道,「近期,AppRiver檢測到一個釣魚活動,該活動旨在通過電子郵件劫持Spotify用戶賬戶。」
「攻擊者企圖誘使用戶點擊網路釣魚鏈接,藉此將用戶重定向至詐騙網站。該網站將誘使用戶輸入用戶姓名及密碼(震驚!),攻擊者便可藉此劫持賬戶。」
spotify網路釣魚活動
攻擊者偽造了一個看似與Spotify登陸頁面相同的登陸頁面,但其URL並不合法。
專家還指出,該「From Address」域名並非Spotify官方域名。
攻擊者誘使受害者點擊一個寫有「確認賬戶」字樣的綠色按鈕。這些信息可將其自身設置為賬戶限制的緊急通信,用戶可通過操作將其移除。
用戶點擊該按鈕後,將被重定向至釣魚頁面。
誠然,此次釣魚活動並不複雜,且對於大部分用戶而言,並不難察覺。
專家發布帖子只是為了分享釣魚活動的信息,因為無技術背景的用戶極易受該類活動影響。我決定說出該Spotify事件也是出於同樣的原因。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※網路保險市場的規模2020年將達到548億
※F5應用程序保護報告:金融服務行業在用的Web應用程序最多
TAG:E安全 |