kaspersky發佈了一篇ESP 的遞歸憑證網路釣魚
SendGrid 是一個知名的電子郵件服務提供商(ESP),幫助許多企業和個人發送大量的電子郵件。然而,這也讓它成為了黑客的目標,因為他們可以利用 SendGrid 的信譽和功能來發送釣魚郵件,試圖騙取用戶的帳號和密碼。
最近,Kaspersky 發現了一個新的釣魚活動,它的攻擊方法非常巧妙,它通過 SendGrid 本身來發送釣魚郵件,並偽裝成 SendGrid 的官方郵件,提醒用戶啟用雙因素驗證(2FA)來保護他們的帳號 。這些郵件看起來非常真實,因為它們是從 SendGrid 的伺服器發送的,並且包含指向 SendGrid 域名的有效連結。唯一可能引起用戶懷疑的是發件人的地址,因為 ESP 會在那裡顯示真正的客戶域名和郵件 ID。
如果用戶點擊了郵件中的連結,他們會被重定向到一個模仿 SendGrid 登入頁面的釣魚網站,該網站的域名是 “sendgreds”,與 “sendgrid” 非常相似,但有一個字母的差別。如果用戶在這個網站上輸入了他們的帳號和密碼,他們就會被竊取,並且可能被用來發送更多的釣魚郵件或其他惡意活動。
這種釣魚攻擊非常危險,因為它可以繞過傳統的安全措施。由於它們是通過一個合法的服務發送的,且沒有明顯的釣魚跡象,它們可能會逃過自動過濾器的檢測。因此,用戶必須更加小心,並且檢查他們收到的郵件的細節,以免上當受騙。
為了保護您的資料免受釣魚攻擊和洩漏,Kaspersky 的專家建議:
- 使用可靠的電子郵件服務提供商,並且定期更新您的帳號和密碼。
- 啟用雙因素驗證(2FA)或多因素驗證(MFA),以增加您的帳號的安全性。
- 不要隨意點擊郵件中的連結或附件,除非您確信它們是來自可信的來源。
- 檢查郵件中的發件人的地址,連結的域名,以及拼寫或語法錯誤,這些都可能是釣魚的跡象。
- 使用一個可靠的安全軟體,如 Kaspersky Total Security,來保護您的裝置和網路,並且阻止任何可疑的活動。
如果您想了解更多關於這個釣魚活動的資訊,請訪問 Kaspersky Daily。
詳情請看: