据SecurityWeek报道,被黑的电子邮件账号被网络攻击者利用,实施了一场钓鱼活动。这场活动是通过Autodesk Drive上托管的PDF文件来获取微软账户凭据。
恶意邮件被发送到已被入侵的电子邮件账户的联系人名单中,邮件中包含了合法的标题和页脚,以及指向Autodesk Drive平台上的PDF文件的链接。当用户点击该链接时,会被重定向到一个钓鱼页面,试图获取微软用户名和密码。该攻击手法通过重定向至另一个真实的房地产投资主题文件来掩盖其恶意性,Netcraft的一份报告显示。此外,数据共享平台内的其他恶意PDF文件以不同语言存在,表明这次活动是针对全球其他国家的。
“这些攻击的规模和对定制PDF文档的使用暗示了一定程度的模板化和自动化,导致了一系列精确的针对性妥协,具备像病毒一样传播到全球的潜力,”Netcraft表示。
这个事件提醒我们,在网络安全中,保持警惕和采取适当的防护措施是非常重要的,特别是在处理来自未知源的电子邮件和链接时。为了避免成为钓鱼攻击的受害者,建议用户定期更新账户密码,并启用多重身份验证。
黑洞加速器下载ios有关网络安全的最新信息和技巧,请访问 SecurityWeek。
