入侵者利用新html攻击方法攻击电子邮件
发布时间:2021-09-08 17:15:59 所属栏目:安全 来源:互联网
导读:根据安全公司Barracuda网络公司报道,垃圾邮件发送者近日开始利用恶意html文件附件来攻击电子邮件用户。 攻击者使用很多搜索引擎热门关键字向电子邮件用户发送html附件邮件,然后引诱收件人点击看似无害的html附件,通过点击将会启动JavaScript攻击,向用户
|
根据安全公司Barracuda网络公司报道,垃圾邮件发送者近日开始利用恶意html文件附件来攻击电子邮件用户。
攻击者使用很多搜索引擎热门关键字向电子邮件用户发送html附件邮件,然后引诱收件人点击“看似无害的”html附件,通过点击将会启动JavaScript攻击,向用户发送各种假冒网站。
攻击者利用新html攻击方法攻击电子邮件
其中特别之处在于,假冒杀毒软件的标准广告安装了一个后门程序,即使浏览器已经关闭,只要html文件被点击,就“无力回天”了。
针对这种攻击的唯一防御在于html附件在网关被过滤,这样用户就不会看到,或者用户禁用他们浏览器中的JavaScript。安装在计算机上的安全软件可能可以发现这种攻击。
包含html文件的垃圾邮件并不是新鲜事,但似乎它已经成为过去一年中一些垃圾邮件发送者喜爱的热门技术。一个流行变种“Delivery Status Notification Failure”,可以偷偷地引起用户注意而不被用户怀疑。
最近,垃圾邮件发送者开始将Javascript嵌入到html文件里面(而不是作为简单的文件附件)来传播可怕的Zeus网上银行木马。
“这些年来,看似无辜的HTML电子邮件附件可以带来巨大的破坏,”Barracuda研究室研究人员Dave Michmerhuizen表示。
由于电子邮件附件已经成为攻击者最喜欢的攻击技术,垃圾邮件制造者几乎尝试了所有现存的常见的格式,例如试图绕过垃圾邮件过滤器的模糊格式。
 (编辑:菏泽站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
