访问:
电子邮件发件人看起来像是合法的服务,使用的用户名和域可能会欺骗普通用户。他们使用的打字技巧通常会愚弄快速阅读者,例如 URL 带有单个切换字母,或者在主域名之后但在末尾的 “.com” 之前添加 “com”—— 简单而有效。
这些电子邮件在显示名称和消息中使用了 SharePoint 诱饵,作为对假定的“员工报告”、“奖金”、“价格手册”和其他内容的“文件共享”请求,并带有导航链接到钓鱼页面。
用户被引诱点击电子邮件中的“打开”链接。所述链接将用户发送到网络钓鱼页面或一系列页面,用户必须在其中登录 Microsoft 和/或 Google 帐户。这些页面上的登录看起来非常真实,让用户相信他们正在进行合法的交流。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/38560.html