奇怪的网络钓鱼活动使用链接近1,000个字符

时间 : 2019-02-13 编辑 : DNS智能解析专家 来源 : DNS.COM
分享 : 

目前正在进行有针对性的网络钓鱼活动,表明您的电子邮件已被列入黑名单,然后要求您输入凭据进行确认。出于某种原因,此广告系列正在使用可包含近1,000个字符的网络钓鱼链接,这足以让任何人产生怀疑。

 

此网上诱骗广告系列假装来自您的邮件域支持部门,并声明您的电子邮件因多次登录失败而被列入黑名单。然后,他们会再次登录来要求您验证帐户,否则他们将终止帐户。

 1

黑名单网络钓鱼电子邮件

 

如果您点击这些链接,系统会显示一个登录页面,其中包含为您的特定域定制的登录表单。以下是此登录页的示例,但公司信息已经过编辑。

1

网络钓鱼活动登录页面

 

在收到其中一封电子邮件后,来自My Online Security的Derek发现电子邮件中的网址很长,网址从400个字符到接近1,000个字符。

您可以看到下图推主收到的网络钓鱼电子邮件中包含的URL示例。

网络钓鱼链接

 

在发推文之后,另一位用户表示他们刚刚报告了一封类似的电子邮件,其中包含长度为991个字符的链接。

 

目前尚不清楚使用这种长URL的原因是什么,除非它努力模糊意图或隐藏其中的信息。无论如何,请注意这些列入黑名单的网络钓鱼电子邮件,并始终检查您收到的电子邮件中的URL。如果看起来有任何可疑之处,请尽量不要访问它们,或者至少在做的时候要小心。

 

来源:https://www.bleepingcomputer.com/news/security/weird-phishing-campaign-uses-links-with-almost-1-000-characters/

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名