网络罪犯劫持合法的网站Comms
英国公司取得其停机费用
Home Office Brexit App最终可用于iPhone
APAC企业如何跟上集装箱安全性的步伐
荷兰监管机构揭示了潜在的Microsoft隐私违规行为
HMRC无法让新的海关系统为Brexit准备
为什么CIO在购买IT支持时应采取额外的预防措施
英国的数字挑战银行到三重客户群
英国企业仍然忽视人类的安全性
由于客户需求加速,Fintech Lender将增加贷款限额
所有变化:有多大数据可以震动云策略和对边缘环境的需求
澳大利亚公司首次亮相智能板球球
尽职调查需要灵活,标准化的方法
微软声称中国游戏的AI突破
Oracle Q1,2019-2020:收入公寓,云进步vaunted
攻击者在点击欺诈活动中寻找iPhone越狱
英国议会依据网络安全变更计划
英国政府依据公共汽车开放数据门户网站
英国科技部门看到外商投资激增
Qlik如何在澳大利亚推动数据革命
丹麦MobilePay应用程序远离大型机
德意志银行设立创新司以推动数字转型
NHS Digital宣布了GP IT期货框架的供应商
未来解码:AI Plus Automation如何增加转型变化
政府能够缓解移动网络规划法律
政府货架在线色情片段核查计划
GDPR合规性:谁的工作是它,这是真的有可能吗?
Fintech流体地结合了谷歌的云和AI Tech,以便于中小企业现金流管理困境
报告要求紧急更换健康筛选
NHS电子处方推出达到2021英镑的薪水300米
扎克伯格的导师谴责Facebook的商业实践
欧洲派对市场为另一个突破性的年份设定,但伦敦市场增长放缓
沃里克郡县议会部署Microsoft云生产力套件
Beis推出百万英镑的安全投资包
网络铁路在隧道检查和站安全中使用自动化和分析
联合国机构联合国儿童基金会赞扬对意外数据泄漏的反应
英国财务监管机构为公司提供额外的时间,以满足支付安全规则
不到四分之一的Fintechs为No-Deal Brexit准备
PDPC为云服务发出跨境数据传输指南
有针对性的网络攻击,包括赎金软件,上升
Claris推出工作流自动化工具测试版
Apple Pay:结束游戏
欢迎来到环聊地狱
谷歌最严重的2019年杀戮
Gocardless在他们的指尖提供95%的员工商业智能
东南亚“白帽”敦促更多国家签署巴黎呼叫
Android的低估键盘优势
微软即将到来的Mac前景应该提升WFH
像素4的令人困惑的困难
Defra首席数字信息官辞职
您的位置:首页 >电子新品 >

网络罪犯劫持合法的网站Comms

2021-09-04 14:43:58 [来源]:

卡巴斯基研究人员发现,犯罪分子正在越来越越来越多地利用网站上的注册,订阅和反馈表格,以将垃圾邮件内容或网络钓鱼链接插入全球范围内的尊重和值得信赖的公司的确认电子邮件。

这是犯罪分子将其垃圾邮件和网络钓鱼消息交付给收件人的最新方法之一,同时绕过现有内容过滤器。

这些方法通常来自具有良好声誉的合法源的劫持通信,以便用户无法忽略消息。

这为公司创造了一个挑战,因为这种恶意内容似乎代表他们派遣,可能会妥协他们的客户信任甚至导致个人数据泄漏。

研究人员发现,一种越来越受欢迎的方法利用几乎每个公司都有兴趣接收客户的反馈,以提高服务质量,客户保留和声誉的事实。

为此,公司要求客户注册个人账户,订阅新闻通讯或与网站上的反馈表格沟通,以提出问题或留下建议。

研究人员警告说,这些是攻击者正在利用的机制,并指出所有三种机制都需要客户的姓名和电子邮件地址。

根据卡巴斯基研究人员的说法,诈骗者正在将垃圾邮件内容和网络钓鱼链接添加到此邮件中。他们只是将受害者的电子邮件地址添加到注册或订阅表单中,并键入其消息而不是名称。

然后,该网站将向该地址发送修改后的确认消息,在文本的开头而不是收件人的名称时包含广告或网络钓鱼链接。

“大多数这些修改的字母都与旨在获取访客的个人数据的在线调查相关联,”卡巴斯基安全专家Maria Vergelis说。

“来自可靠源的通知通常随着内容过滤器轻松传递,因为它们是来自一个信誉良好的公司的官方消息,这就是为什么这种垃圾邮件电子邮件的新方法如此有效和担忧,”她说。

为了让公司从可能的声誉损失,卡巴斯基建议他们检查反馈表格如何在公司网站上工作;嵌入几个验证规则,当尝试注册一个不当符号的名称时会导致错误;并进行本网站的漏洞评估。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。