详细内容或原文请订阅后点击阅览

针对“登录” phish

2025年8月7日 12:31 33 Comments
X Twitter Instagram Mail

骗子在最新的网络钓鱼活动中针对Facebook用户。

来源:Malwarebytes Labs 博客

几周前,我们警告了读者,针对Instagram用户的网络钓鱼活动,该活动未诉诸于通常的链接到网站网站,而是使用MailTo:链接。现在,看来这些骗子将注意力转移到了Facebook用户身上。

警告

它的工作原理:目标收到一封电子邮件,说您的Facebook帐户已从新设备登录。即使主题行说:“我们收到了一个请求,以重置您的Facebook帐户密码!”

“刚刚从新设备iPhone 14 Pro Max登录到您的Facebook帐户的用户。我们正在向您发送此电子邮件,以验证它确实是您。”

您在电子邮件中看到的所有链接:“报告用户”,“是,我”,“取消订阅”,甚至在底部的混淆电子邮件地址,都可以做同样的事情。

他们打开您的默认电子邮件程序,并带有预附的消息,其主题行匹配您单击的按钮/文本。

电子邮件地址将发送给这些消息与我们在Instagram Phish看到的电子邮件相同:

    prestige@vacasa [。] uk.com(vacasa.com facation strutals of Vacation Rentals)可能性)威胁@famy [。] in.net(科学新闻网站,可能受到妥协)困难@blackdiamond [。] com.se(已知恶意域)期望@salomonshoes [。] us.com(Salomon.com of Salomon.com of Salomon.com跑步鞋)
  • prestige@vacasa [。] uk.com(vacasa com of vacasa com facation Rentals)
    • prestige@vacasa [。] uk.com
  • 部门@syntec [。] uk.com(syntechnologies.co.uk typosquat of Syntechnologies.co.uk硬件提供商)
    • 部门@syntec [。] uk.com
  • Technique@pdftools [。] com.de(pdf-tools.com的TypoSquat,软件提供商)
    • 技术@pdftools [。] com.de
  • service@boss [。] eu.com(几种可能性)
    • service@boss [。] eu.com
  • 威胁@famy [。] in.net(科学新闻网站,可能受到妥协)
    • 威胁@famy [。] in.net
  • 困难@blackdiamond [。] com.se(已知恶意域)
    • net 地址 com 提供商 同样的 uk 通常的 链接 可能性 prestige 帐户 Salomon 电子邮件 Facebook 工作原理 主题 用户 可能 网站 famy vacasa 活动 注意力