雷鋒網(wǎng)消息，外媒9月12日報道，在2019年7月和8月，研究人員發(fā)現(xiàn)了由Cobalt Dickens發(fā)起的大型全球網(wǎng)絡(luò)釣魚攻擊。利用受損的大學(xué)資源發(fā)送以圖書館為主題的網(wǎng)絡(luò)釣魚電子郵件。這些消息包含指向偽造登錄頁面的鏈接，用于獲取與目標大學(xué)相關(guān)的資源。與之前包含縮短鏈接以模糊攻擊者基礎(chǔ)設(shè)施的攻擊不同，這些消息包含了偽造的URL。單擊此鏈接的收件人將被指向一個看起來與偽造的圖書館資源相同或類似的web頁面。在受害者輸入他們的登錄憑證之后，他們的web瀏覽器被重定向到next.php文件，登錄憑證存儲在本地的pass.txt文件中。然后，受害者的瀏覽器會跳轉(zhuǎn)到偽造的合法站點。

來源：安天每日簡訊。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。