机构名称:
¥ 1.0
Fortinet 的 James Slaughter 发布了一份关于最近针对中文用户的二维码网络钓鱼活动的报告。恶意二维码相当罕见,但趋势科技指出,威胁行为者可以以各种方式使用它们。在 Slaughter 讨论的活动中,目标收到了包含办公文档的网络钓鱼电子邮件,这些文档中嵌入了一个二维码,它会将用户引导到凭证收集页面。这是一种有趣的方法,因为它不依赖于宏或恶意代码,而是使用借口来影响用户与二维码交互。这只是威胁行为者如何找到新方法来绕过针对恶意可读超链接和宏的增强保护的另一个例子。
2023 年 2 月威胁重点报告 - WithSecure
主要关键词
相关文件推荐
