钓鱼邮件为APT(高级持续性攻击)常用攻击手段,有针对性、目的明确、持续时间长。
钓鱼邮件伪装成合同链接诱导点击
钓鱼网站伪装为网易企业邮箱官网,使用linkpc.net免费二级域名,并填充邮件接收方地址
网易企业邮箱官网实际为一张截图
通过代码在图片上建立伪装登录窗口,无论输入任何内容都会显示无效密码
输入两次密码后,跳转邮件接收方官网,欺骗点击者认为只是登陆错误
此时对方已获取邮箱密码,完成钓鱼攻击过程。
版权属于:
王忘杰
本文链接:
https://90apt.com/3958
作品采用:
《
署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
》许可协议授权
评论