畸形的URL前缀钓鱼攻击激增了6000%
来自GreatHorn的研究人员报告说,他们已经观察到了犯罪分子通过构造 "畸形的URL前缀 "来逃避安全软件的防护,发送钓鱼邮件进行攻击的次数增加了近6000%。除非你仔细观察URL前缀中使用的符号,要不然,它们看起来是非常合法的。 研究人员在一篇关于他们的研究发现的博客文章中说:"这些URL是畸形的,没有利用正常的URL协议,比如http://或https://,相反,他们在其URL前缀中使用的是http:/\"。 /在报告中解释说,URL地址中的斜线在很大程度上来讲是多余的,所以浏览器和许多扫描器甚至会忽略它们。 Typosquatting是一种常见的钓鱼邮件策略,即把常见的企业名称拼错,比如 "amozon.com"。试图诱导不细心的用户点击链接。研究人员解释说,如今,大多数人都知道了这类电子邮件的诈骗方式,所以网络犯罪分子也不得不研究出新的攻击方式。 电子邮件保护工具会忽略URL前缀中的反斜杠 研究人员说:"这些URL不符合常见的电子邮件扫描程序所包含的'已知的恶意链接'配置文件,程序会忽略对于它们的检查。它们也可能会逃过用户对链接的检查,因为并不是每个人都会在URL前缀中寻...
