另一種針對個人電子郵件的釣魚���,不僅是偽裝系統(tǒng)通知信,還利用開放認證機制Open Authentication (OAuth)���,來直接取得讀信權限����。黑客郵件偽裝成比如Gmail的安全通知,要求收件者安裝Google Defender的保護程序��,用戶上鉤后���,會連接到授權訪問的谷歌服務頁面,要求用戶授權�,這個時候,網(wǎng)站是真的����,但程序其實是攻擊者開發(fā)的第三方應用程序,訪問授權中則包含可以讀取與管理郵件的能力��。
還有就是勒索軟件攻擊�,利用偽裝成寄送發(fā)票的電子郵件,在郵件附檔中以ZIP壓縮檔包含帶有攻擊病毒的js (javascript)文件��,吸引用戶打開發(fā)票附件��,觸發(fā)Locky勒索軟件�����,進而導致電腦被加密,并以此勒索贖金��。
還有一種加密勒索軟件Petya的變種GoldenEye�����,是針對企業(yè)人力資源部門設計的套路����,通過求職信方式散播,像是信中內(nèi)容包含求職者的簡短介紹�,并說明提供了兩個詳細的簡歷文件,一個是正常的PDF文檔����,另一個則是惡意病毒的Excel文檔,打開之后���。
還有假冒軟件����,安全廠商或網(wǎng)絡公司的技術支持團隊來進行各式詐騙,這也是近年來興起的新手法�����。因此,近年不少企業(yè)在官方網(wǎng)站上����,都有提醒用戶注意技術支持詐騙。像微軟在2017年8月也警告����,曾有透過電子郵件進行詐騙的案例,攻擊者先引誘用戶點擊信中鏈接���,鏈接的網(wǎng)站出現(xiàn)無法關閉的彈框,或瀏覽器突然藍屏��,并顯示技術支持電話�。
一旦用戶撥打這個技術支持電話,詐騙者就會用更多方式引誘你跳坑�,比如通過遠程控制,來解決用戶的電腦問題然后收費���,此外還等于獲取了用戶的訪問授權導致數(shù)據(jù)外泄���。
