雷锋网消息,外媒9月12日报道,在2019年7月和8月,研究人员发现了由Cobalt Dickens发起的大型全球网络钓鱼攻击。利用受损的大学资源发送以图书馆为主题的网络钓鱼电子邮件。这些消息包含指向伪造登录页面的链接,用于获取与目标大学相关的资源。与之前包含缩短链接以模糊攻击者基础设施的攻击不同,这些消息包含了伪造的URL。单击此链接的收件人将被指向一个看起来与伪造的图书馆资源相同或类似的web页面。在受害者输入他们的登录凭证之后,他们的web浏览器被重定向到next.php文件,登录凭证存储在本地的pass.txt文件中。然后,受害者的浏览器会跳转到伪造的合法站点。
来源:安天每日简讯。