Telegraph在网络钓鱼中可能早已滥用成灾
发布时间:2022-06-13 14:31 所属栏目:53 来源:互联网
导读:近日,有观察人士发现,通讯软件Telegram的匿名博客平台Telegraph可能正被网络钓鱼者积极利用,他们利用宽松的平台政策建立临时登陆页,从而盗取用户的账户凭证。 在博客平台Telegraph上,任何人都可以在无需创建账户或提供任何身份信息的情况下发布任何内容
近日,有观察人士发现,通讯软件Telegram的匿名博客平台Telegraph可能正被网络钓鱼者积极利用,他们利用宽松的平台政策建立临时登陆页,从而盗取用户的账户凭证。 在博客平台Telegraph上,任何人都可以在无需创建账户或提供任何身份信息的情况下发布任何内容。虽然这为信息发布者提供了良好的隐私保护,但这也可能将造成非常广泛的威胁。 不幸的是,这些链接位于Telegraph平台上,而Telegraph平台没有被任何电子邮件安全解决方案标记为危险或可疑,因此这些钓鱼邮件投递率非常高。此外,Inky还注意到,在很多情况下,钓鱼邮件是通过被劫持的的电子邮件帐户发送的,如此一来,已知的诈骗地址屏蔽列表也会被绕过。 在大多数有记录的案例中,研究人员可以轻易地观察到,网络钓鱼者的目的是进行加密货币诈骗或获取目标的账户凭证。与此同时,Inky也发现案例之间存在相当大的差异,这就表明,并非仅有一个特定的威胁群体在利用Telegraph平台,而是许多个人或群体都在做这样的事情。 下面的案例中,钓鱼者仿造了一个OneDrive通知,它会将浏览者诱导至一个逼真的微软登录页面,在那里浏览者会被提示输入他们的帐户凭证。 (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读