腾讯企业邮箱，攻击者劫持 Craigslist 电子邮件以绕过安全性、传播恶意软件

侵略者劫持 Craigslist 电子邮件以绕过清静性、转达恶意软件  邮箱网    584次浏览  2021年11月25日 星期四 20:23 邮箱网讯 11月25日新闻 本月，Craigslist外部电子邮件零星被侵略者劫持，以传递使人钦佩的信息，终纵目的是防止微软Office清静操作来传递恶意软件。 这些邮件来自一个真正的Craigslist IP地址，见告用户他们宣告的广告搜罗不适量的内容，违背了Craigslist的条款以及条件，并给出了若何防止他们的账户被删除了的过错调拨。 INKY的钻研职员发现，侵略者操作了电子邮件的HTML，将恶意软件下载链接上传到微软OneDrive页面，并将其转换为定制文档。这个页面模拟了DocuSign、诺顿(Norton)以及微软(Microsoft)等主要品牌。 这也使患上竞推选动患上以经由尺度的电子邮件认证。 钻研职员在本周的一篇帖子中指出：“由于用于处置该下场的URL托管了部署在微软OneDrive上的定制文档，因此它不出如今任何劫持情报源中，从而使它患上以经由大少数清静提供商。” 滥用匿名 Craigslist不光仅是一个重大的庭院甩卖。它的外部电子邮件零星还应承感兴趣的买家以及卖家妨碍匿名分割。凭证INKY的陈说，劫持行动者可能滥用Craigslist电子邮件零星，并向那些自动试验在该网站上销售工具的用户发送看起来真正的钓鱼邮件。 这象征着受益者可能已经在处置来自Craigslist零星的随机查问，以是恶意邮件只是混在了一起。 INKY报道称：“Craigslist知道每一总体的身份，但除了非记者泄露细节，否则零星上的其余人是残缺匿名的。”“这种情景很适宜钓鱼者。他们可能从当地邮件署理的前面发射毒箭。他们在10月初拍了良一再。” 这些钓鱼邮件看起来像是来自Craigslist的见告，称用户的广告搜罗不适量的内容。这封信还劫持要防止该用户运用该平台，除了非他们经由恶意链接填写表单。 标签:电子邮件Craigslist