详细内容或原文请订阅后点击阅览
YouTube 诈骗者:垃圾邮件发送者如何利用视频托管来达到自己的目的?
不要屈服于诱惑:提供轻松赚钱的电子邮件可能是骗局。
来源:安全实验室新闻频道不要屈服于诱惑:提供轻松赚钱的电子邮件可能是骗局。
来自 F.A.C.C.T. 的专家最近,我们发现了新一波垃圾邮件,它们伪装成来自流行视频托管网站 YouTube 的通知。此类信件开始进入俄罗斯大公司员工的电子邮件帐户。
垃圾邮件 YouTube骗子如何运作
攻击者据称代表 YouTube 发送信件,其中包含一条通知,表明已对某个视频下的评论进行了回复。电子邮件中视频的标题宣布了“来自著名金融品牌的一个新项目”,这引起了人们的兴趣和点击链接的欲望。
信件中的视频标题宣布“来自著名金融品牌的新项目”单击链接时,收件人会收到验证码 - 针对自动攻击的标准保护。
然而,经过仔细检查,结果发现验证码的编程方式使其始终采用相同的值。该网站需要验证码,不是为了防止攻击,而是为了隐藏更多内容,远离信息安全系统的眼睛,信息安全系统会根据放置的链接(例如电子邮件中的链接)自动分析页面内容。
该网站需要验证码不是为了防止攻击,而是为了隐藏更多内容,远离信息安全系统的眼睛,信息安全系统会根据放置的链接(例如电子邮件中的链接)自动分析页面内容。经过验证码后,用户将被带到一个网站,要求他输入个人数据并参与一项调查,据称是为了评估他的财务状况。
通过输入详细信息,受害者将成为进一步欺诈活动的潜在目标。她接到一位所谓“专家”的电话,他自称是私人经理。他说服受害者开设一个账户并将资金转入该账户以“开始赚钱”。结果,所有资金最终都落入诈骗者手中。