- 最後登錄
- 2023-10-17
- 在線時間
- 172 小時
- 註冊時間
- 2020-1-15
- 閱讀權限
- 20
- 精華
- 0
- UID
- 19126528
- 帖子
- 343
- 積分
- 279 點
- 潛水值
- 10550 米
| 針對Microsoft用戶的網絡釣魚攻擊利用了偽造的Google reCAPTCHA系統。
在不斷進行的旨在竊取其Office 365憑據的攻擊中,Microsoft用戶受到成千上萬的網絡釣魚電子郵件的攻擊。攻擊者利用虛假的Google reCAPTCHA系統和包含受害者公司徽標的頂級域名登錄頁面,為競選活動增添了合法性。
根據研究人員的說法,在過去三個月中,至少有2500封這樣的電子郵件未能成功發送給銀行和IT部門的高級員工。電子郵件首先會將收件人帶到偽造的Google reCAPTCHA系統頁面。 Google reCAPTCHA是一項服務,可通過使用圖靈測試來區分人類和機器人(例如,要求用戶單擊一系列圖像中的消火栓)來幫助保護網站免受垃圾郵件和濫用的侵害。 ... |
|