邮箱网 0条评论 5759次浏览 2020年03月24日 星期二 10:51
中国邮箱网讯 3月24日消息 有关于最近流行的Web邮件平台受到了各种各样的攻击现在一些变化大家兴趣很大,既然要对最近流行的Web邮件平台受到了各种各样的攻击了解清楚,小编特地给大家带来具体情况。
在Google披露数个备受瞩目的Gmail帐户遭到网上诱骗活动袭击数天后,就出现了针对其他基于Web的电子邮件提供商的类似攻击的报道。
趋势科技高级威胁研究员Nart Villeneuve在6月2日的博客文章中写道,Hotmail和Yahoo Mail也也遭到了类似的网络钓鱼攻击。维伦纽夫认为袭击是分开进行的。
像对Gmail的攻击一样,作案者试图控制其他Web邮件服务上的用户帐户,以监视通信。其中一些攻击还有另一个目标:找出用户系统上安装了哪种安全软件。维伦纽夫说,这些信息将有助于攻击者计划未来的袭击。
Villeneuve在趋势科技博客上写道:“最近流行的Web邮件平台受到了各种各样的攻击。除了Gmail之外,Hotmail和Yahoo! Mail也已成为攻击目标。”
初始阶段似乎是针对性的电子邮件,该电子邮件将用户重定向到伪造的站点,该站点旨在诱骗用户输入其登录凭据。掌握了这些信息后,攻击者可以登录该帐户来更改某些设置,使他们可以监视所有外发邮件。Gmail攻击者在“转发和委派设置”下输入了他们控制的电子邮件地址,这使他们可以发送和接收电子邮件,而不必重新登录帐户。Hotmail在选项的“电子邮件转发”下保留转发功能。只有升级到Yahoo Mail Plus的用户才可以选择将邮件转发到另一个地址。
这就是为什么当用户知道其帐户已被黑客入侵时,仅重设密码是不够的。重要的是要检查攻击者是否将所有邮件都转发到恶意电子邮件地址。
该骗局还涉及运行一个利用res://协议的脚本,以发现受害者使用的系统上运行的防病毒软件的类型。这可能是受害者的个人机器,甚至是大学或图书馆中的公共终端。从版本4.0开始,res://协议已成为Internet Explorer Web浏览器的一部分,可用于访问计算机上的可执行文件(EXE)或库(DLL)文件中的资源。
维伦纽夫说,利用res://协议的恶意软件被用来制作定制化攻击,这种攻击“很有可能成功”。通过使用这种两管齐下的方法,攻击者可以获得对受害者PC的完全控制权,而不仅仅是Web邮件帐户。
维伦纽夫说,除了鱼叉式网络钓鱼外,攻击者似乎还在寻找针对政治活动家的网络漏洞。Gmail帐户类似于针对台湾Hotmail用户的攻击。恶意电子邮件伪装成来自Facebook安全团队的消息,可以仅通过预览来占领用户帐户。
在另一起事件中,对手试图窃取用户Cookie,以便访问Yahoo Mail帐户,而无需破解用户的登录信息或密码。趋势科技向Yahoo发出了攻击通知。维伦纽夫说:“虽然这种尝试似乎失败了,但它确实表明攻击者也在尝试攻击Yahoo! Mail用户。”
趋势科技称,雅虎邮件攻击者还参与了另一次垃圾邮件活动,该活动在三月份就出现了恶意的Microsoft Excel电子表格。
维伦纽夫说:“这些攻击可能很难防御,因为这些攻击通常似乎来自可识别的来源。” 有一些线索可以帮助识别网络钓鱼电子邮件,例如拼写和语法错误。
此外,尽管恶意链接可能包含“ google”,“ hotmail”或“ yahoo”之类的关键字,但实际上它们实际上是指向易于发现的第三方网站的链接。使用两步验证过程还可以帮助抵御此类攻击。