详细内容或原文请订阅后点击阅览
安全专家特洛伊·亨特(Troy Hunt)受到网络钓鱼攻击
保安专家托里·亨特(Tory Hunt),我曾经是PWNED所有者,在值得称赞的透明度表现出来,透露了对他的网络钓鱼攻击。
来源:Malwarebytes Labs 博客互联网安全专家和教育家特洛伊·亨特(Troy Hunt)本周透露,他曾被在线世界中最古老,也是最久经考验的人击中:网络钓鱼攻击。
本周披露通过伪装成亨特选择的新闻通讯提供商MailChimp通知的自动攻击,Scammers偷走了大约16,000张,属于Hunt博客的当前和过去订阅者。因此,读者应该在接下来的几周内寻找任何骗局或网络钓鱼尝试。
亨特的博客“我为此感到非常沮丧,我对此名单上的任何人表示歉意,”亨特写道。
,但亨特立即披露了袭击事件。通过出版一个透明的博客,该博客在跌倒后仅34分钟就详细介绍了网络钓鱼,亨特以自己的最强例子为例,在线骗局可以击中任何人,尽管羞耻和尴尬是普遍的,但在他们的经验中,没有人应该感到孤独。
34分钟发生了什么事?
3月25日,Hunt收到了一封恶意电子邮件,该电子邮件伪装为MailChimp公司的合法通知,他用它通过电子邮件将博客条目发送给订阅的读者。该电子邮件声称MailChimp暂时削减了亨特的服务,因为他的博客据称收到了垃圾邮件投诉。
“由于垃圾邮件投诉,您的帐户已被标记,因此,在解决此问题之前,您暂时无法发送电子邮件。”为了解决这个问题,要求亨特登录他的MailChimp帐户。
网络钓鱼电子邮件的设计令人信服,如果其收件人未能采取行动,就会威胁到后果。但是,正如亨特所说的那样,“我已经收到了我早早发现的类似的类似的门钓鱼,”所以另一个简单的因素是在起作用:时机。
Hunt还注意到,当他尝试按照网络钓鱼电子邮件的链接登录他的MailChimp帐户时,他的密码经理并没有自动填写他的帐户详细信息。
不是 合法 取消订阅 不要