利用受害者的好奇心增加了诈骗者的成功机会。
Check Point 的网络安全专家发现, 使用电子邮件中的欺骗性语音邮件进行的攻击数量急剧增加。仅在过去两周内,研究人员就发现了 1,000 多起攻击者利用公司电话系统发送欺诈通知的事件。
主要攻击方法是发送包含伪装成语音邮件消息的网络钓鱼链接的电子邮件。也就是说,乍一看,这封信包含一个内置 MP3 播放器,实际上这是一个链接,据称该链接将受害者重定向到他收到这封信的服务的登录页面。据传说,受害者将能够在那里听到发送的语音消息。
不用说,诈骗者在邮件中使用最受欢迎的公司,受攻击组织的员工实际上可以在这些公司工作。模拟录制的语音邮件消息只会激起受害者的好奇心,导致她匆忙在属于黑客的虚假页面上输入登录凭据。
在上面的示例中,根据 Check Point 的分析,攻击者通过发送带有虚假语音消息的电子邮件来伪装成支付处理服务 Square。该电子邮件的主题行包含一个电话号码,经谷歌验证后发现该电话号码无效。
这种攻击需要用户的积极参与——打开链接并输入个人信息,但是,如上所述,黑客利用了受害者的好奇心,因此这种方法很成功。
文章原文链接:https://www.anquanke.com/post/id/293249
