雷鋒網(wǎng)消息，外媒9月12日?qǐng)?bào)道，在2019年7月和8月，研究人員發(fā)現(xiàn)了由Cobalt Dickens發(fā)起的大型全球網(wǎng)絡(luò)釣魚攻擊。利用受損的大學(xué)資源發(fā)送以圖書館為主題的網(wǎng)絡(luò)釣魚電子郵件。這些消息包含指向偽造登錄頁(yè)面的鏈接，用于獲取與目標(biāo)大學(xué)相關(guān)的資源。與之前包含縮短鏈接以模糊攻擊者基礎(chǔ)設(shè)施的攻擊不同，這些消息包含了偽造的URL。單擊此鏈接的收件人將被指向一個(gè)看起來與偽造的圖書館資源相同或類似的web頁(yè)面。在受害者輸入他們的登錄憑證之后，他們的web瀏覽器被重定向到next.php文件，登錄憑證存儲(chǔ)在本地的pass.txt文件中。然后，受害者的瀏覽器會(huì)跳轉(zhuǎn)到偽造的合法站點(diǎn)。

來源：安天每日簡(jiǎn)訊。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。