周报

  1. 知名的游戏主机 Nintendo Switch 2 限量预约式抢购吸引来了针对这次销售活动发起的钓鱼攻击, 大量的用户收到了各种各样语言的虚假 Switch 2 名额发放通知邮件. 这类钓鱼活动依旧在持续, 大量的网站和社媒账号都在提醒爱好者注意钓鱼攻击. [1]
  2. Google 宣布自 5 月 30 日起, Gmail 将停止支持 3DES 加密的 SMTP 连接, 截止日期之后此类连接传入的电子邮件将无法发送到 Gmail 账号, Google 建议切换到 TLS 加密协议. [2]
  3. 网络安全供应商 Proofpoint 发布钓鱼攻击套件 CoGUI 的报告文章. 文章表示, 该套件是 Proofpoint 活动威胁数据中占比最大的, 且用于针对性攻击日本相关组织, 也用于对一些澳大利亚, 新西兰, 加拿大和美国用户发起攻击. 攻击者借助套件通过冒充知名消费品和金融公司实施攻击. 套件与另外一个名为Darcula 的套件有相似之处, 均由(使用)中文的攻击者利用, 日本当局发布的威胁警报提到攻击者目标是获取受害者账户直接攫取经济利益, 大多数时候攻击者会使用这些非法所得购买中国股票. 仿冒的热点对象前五名包括了亚马逊, PayPal, MyJCB, Apple 和 Orico. 文章还展示了多种日语钓鱼邮件的样本. [3]
  4. Reddit 的 Gmail 子版上有用户报告了一起钓鱼攻击, 攻击者直接拨打电话给受害者要求提供发送到手机号码上的一次性代码用于 "账户恢复验证". 发帖人表示攻击者在电话里通过恐吓和充满压力的话术逼迫受害者交出恢复代码, 贴文中提供了详细的通话对话以及涉及到的电话号码. [4]
  5. Cofense 发布有关利用浏览器 Blob URI 突破电子邮件安全组件的钓鱼威胁报告. 攻击者利用白名单中间页链接初步绕过网关检查到达受害者收件箱, 受害者点击后跳转到一个新的中间站点, 该站点的 A HTML 会将另外一个 B HTML 文件保存在本地然后通过 Blob URI 加载, 最后 B HTML 包含的真实用户凭据钓鱼页面呈现在受害者面前. [5]

注释

  1. Bluesky@nintendeal.com ↩︎

  2. Google Workspace Updates: Gmail will soon stop support for the 3DES encryption cipher for incoming SMTP connections ↩︎

  3. CoGUI Phish Kit Targets Japan with Millions of Messages | Proofpoint US ↩︎

  4. Google Account Recovery Scam : r/GMail ↩︎

  5. Blob URI Phishing Technique Detected by Cofense ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~