最近一起的有针对性的网络钓鱼活动里,钓鱼内容是你的邮件已被列入黑名单,需要输入凭证进行确认。更为惊人的是:该钓鱼链接最多包含了近1000个字符。 该钓鱼邮件谎称来自域名支持部门,声称你的邮件由于多次登录失败已被列入黑名单、要求再次进行登录验证账户,否则便要终止账户。
表1 声称被列入黑名单的钓鱼邮件
点击链接后会出现一个登录页面,该页面专门为你的域名定制,如下图所示,但信息经过了再次编辑。
表2 钓鱼活动登录页面
研究人员发现,这些邮件的URL链接都十分长,从400个字符到1000个字符不等。
可以感受一下:
表3 钓鱼链接
除去隐藏信息或是混淆意图的目的,使用这么长链接的原因还不得而知。但不管怎样都要小心这类邮件,如果看上去可疑,就不要访问。
本文作者:Gump,转载自:http://www.mottoin.com/detail/3764.html
閱讀更多 A1d2m3i4n5 的文章