另一種針對個(gè)人電子郵件的釣魚��,不僅是偽裝系統(tǒng)通知信,還利用開放認(rèn)證機(jī)制Open Authentication (OAuth)�,來直接取得讀信權(quán)限。黑客郵件偽裝成比如Gmail的安全通知��,要求收件者安裝Google Defender的保護(hù)程序�����,用戶上鉤后��,會(huì)連接到授權(quán)訪問的谷歌服務(wù)頁面�,要求用戶授權(quán),這個(gè)時(shí)候��,網(wǎng)站是真的��,但程序其實(shí)是攻擊者開發(fā)的第三方應(yīng)用程序,訪問授權(quán)中則包含可以讀取與管理郵件的能力���。
還有就是勒索軟件攻擊��,利用偽裝成寄送發(fā)票的電子郵件�����,在郵件附檔中以ZIP壓縮檔包含帶有攻擊病毒的js (javascript)文件��,吸引用戶打開發(fā)票附件�����,觸發(fā)Locky勒索軟件,進(jìn)而導(dǎo)致電腦被加密�,并以此勒索贖金。
還有一種加密勒索軟件Petya的變種GoldenEye�����,是針對企業(yè)人力資源部門設(shè)計(jì)的套路���,通過求職信方式散播�����,像是信中內(nèi)容包含求職者的簡短介紹�,并說明提供了兩個(gè)詳細(xì)的簡歷文件,一個(gè)是正常的PDF文檔����,另一個(gè)則是惡意病毒的Excel文檔,打開之后���。
還有假冒軟件����,安全廠商或網(wǎng)絡(luò)公司的技術(shù)支持團(tuán)隊(duì)來進(jìn)行各式詐騙,這也是近年來興起的新手法�����。因此�����,近年不少企業(yè)在官方網(wǎng)站上�,都有提醒用戶注意技術(shù)支持詐騙。像微軟在2017年8月也警告�,曾有透過電子郵件進(jìn)行詐騙的案例�����,攻擊者先引誘用戶點(diǎn)擊信中鏈接���,鏈接的網(wǎng)站出現(xiàn)無法關(guān)閉的彈框,或?yàn)g覽器突然藍(lán)屏��,并顯示技術(shù)支持電話�。
一旦用戶撥打這個(gè)技術(shù)支持電話,詐騙者就會(huì)用更多方式引誘你跳坑�,比如通過遠(yuǎn)程控制,來解決用戶的電腦問題然后收費(fèi)��,此外還等于獲取了用戶的訪問授權(quán)導(dǎo)致數(shù)據(jù)外泄��。
果-1.jpg)
