|
|
扫描二维码。有趣的是,这些电子邮件的来源各不相同——一些来自免费电子邮件地址,另一些来自新注册的域名。为了提高可信度,一些诈骗者甚至在二维码中添加了 Microsoft Security 徽标。 一旦用户扫描了网络钓鱼电子邮件中的二维码,他们就会被重定向到一个虚假的登录页面,该页面的设计类似于 Microsoft 登录页面,为粗心的用户设置了成功的陷阱。 卡巴斯基的网络安全专家还发现,二维码被用于另一个网络钓鱼骗局—
—“未送达的电子邮件通知”活动。在这里,二维码还将用户重定向到 手机号码数据 虚假的 Microsoft 帐户登录页面。 从 2023 年 6 月到 8 月,卡巴斯基检测到 8,878 封包含二维码的网络钓鱼电子邮件。该活动在 6 月份达到顶峰,有 5,063 例,到 8 月逐渐减少至 762 例。 诈骗中利用二维码为诈骗者带来了好处。使用二维码使网络安全解决方案更难检测和阻止恶意电子邮件。由于二维码不包含传统的网络钓鱼链接,因此网络犯罪分子无需注册额外的帐户或域来隐藏其行为。 尽管网络钓鱼电子邮件中越来越多地使用二维码,但必须记住,合法发件人很少在电子邮件中使用这些二维码。因此,电子邮件中存在
网络威胁不断发展,需要时刻保持警惕,最近与二维码相关的网络钓鱼攻击的增加表明,诈骗技术不断适应并寻找新的方法来利用毫无戒心的用户。通过跟上网络犯罪分子不断变化的策略来保持领先一步比以往任何时候都更加重要。 批量电子邮件营销人员需要及时了解电子邮件法规的全面变化。截至 2023 年 10 月,Gmail宣布将引入额外的安全和反垃圾邮件措施,并计划于 2024 年 2 月推出
|
|
發表於 16:50:01