奇怪的网络钓鱼活动使用链接近1,000个字符

时间 : 2019-02-13 编辑 : DNS智能解析专家 分享 : 

目前正在进行有针对性的网络钓鱼活动,表明您的电子邮件已被列入黑名单,然后要求您输入凭据进行确认。出于某种原因,此广告系列正在使用可包含近1,000个字符的网络钓鱼链接,这足以让任何人产生怀疑。

1

此网上诱骗广告系列假装来自您的邮件域支持部门,并声明您的电子邮件因多次登录失败而被列入黑名单。然后,他们会再次登录来要求您验证帐户,否则他们将终止帐户。

 1

黑名单网络钓鱼电子邮件


如果您点击这些链接,系统会显示一个登录页面,其中包含为您的特定域定制的登录表单。以下是此登录页的示例,但公司信息已经过编辑。

1

网络钓鱼活动登录页面


在收到其中一封电子邮件后,来自My Online Security的Derek发现电子邮件中的网址很长,网址从400个字符到接近1,000个字符。

您可以看到下图推主收到的网络钓鱼电子邮件中包含的URL示例。

网络钓鱼链接


在发推文之后,另一位用户表示他们刚刚报告了一封类似的电子邮件,其中包含长度为991个字符的链接。


目前尚不清楚使用这种长URL的原因是什么,除非它努力模糊意图或隐藏其中的信息。无论如何,请注意这些列入黑名单的网络钓鱼电子邮件,并始终检查您收到的电子邮件中的URL。如果看起来有任何可疑之处,请尽量不要访问它们,或者至少在做的时候要小心。


来源:https://www.bleepingcomputer.com/news/security/weird-phishing-campaign-uses-links-with-almost-1-000-characters/