网络钓鱼最“亮”的仔:使用近1000个字符的链接

网络钓鱼最“亮”的仔:使用近1000个字符的链接

最近一起的有针对性的网络钓鱼活动里,钓鱼内容是你的邮件已被列入黑名单,需要输入凭证进行确认。更为惊人的是:该钓鱼链接最多包含了近1000个字符。 该钓鱼邮件谎称来自域名支持部门,声称你的邮件由于多次登录失败已被列入黑名单、要求再次进行登录验证账户,否则便要终止账户。

网络钓鱼最“亮”的仔:使用近1000个字符的链接

表1 声称被列入黑名单的钓鱼邮件

点击链接后会出现一个登录页面,该页面专门为你的域名定制,如下图所示,但信息经过了再次编辑。

网络钓鱼最“亮”的仔:使用近1000个字符的链接

表2 钓鱼活动登录页面

研究人员发现,这些邮件的URL链接都十分长,从400个字符到1000个字符不等。

网络钓鱼最“亮”的仔:使用近1000个字符的链接

可以感受一下:

网络钓鱼最“亮”的仔:使用近1000个字符的链接

表3 钓鱼链接

除去隐藏信息或是混淆意图的目的,使用这么长链接的原因还不得而知。但不管怎样都要小心这类邮件,如果看上去可疑,就不要访问。

本文作者:Gump,转载自:http://www.mottoin.com/detail/3764.html


分享到:


相關文章: