近日,Guardio Labs发布了一份关于名为SubdoMailing的网络攻击活动的报告。该活动始于2022年,通过劫持8000多个可信域名来发送数百万封恶意电子邮件。
这些电子邮件中包含隐藏恶意链接的嵌入式按钮,用户点击后会执行一系列重定向操作,从而让攻击者可以利用恶意广告或欺诈性广告获得收入。研究人员指出,这些重定向还会检查设备类型和地理位置,并指向为实现利润最大化而定制的内容。然而,并非所有链接都导向了钓鱼网站,其中一些链接可能会让用户下载并安装恶意软件以获取金钱。
据报道,这次活动至少从2022年开始运作,利用SPF和DKIM电子邮件策略来每天发送数百万封网络钓鱼邮件。攻击者还设计整封邮件为图片形式,以避开基于文本的垃圾邮件过滤器;同时来自可信域的消息也有助于绕过检测系统。
此次网络攻击事件不仅对目标品牌和机构造成了损失,也对公众产生了巨大威胁。因此,人们应该保持警惕并采取必要的安全措施来防止自己成为受害者。
本文属于原创文章,如若转载,请注明来源:每日百万量级网络钓鱼邮件背后黑色利益链!https://news.zol.com.cn/857/8578542.html
