卡巴斯基揭露网络犯罪分子如何伪装网络钓鱼链接

雅加达 - 根据网络安全公司卡巴斯基的说法,该公司的一些雇员声称有信心,并表示他们没有点击恶意链接,因此他们不容易受到网络威胁的影响。

然而,攻击者经常伪装恶意链接和网络钓鱼,试图混淆电子邮件过滤器。他们想要的是,受害者点击实际引导到另一个地址的地址。

以下,卡巴斯基将解释网络犯罪分子用来伪装恶意URL或网络钓鱼的最常见方法。

地址上的 @ 符号

在地址上隐藏原始域名的最简单方法是在URL上使用字符@,因为它是一个完全有效的符号。但是,如果符号@之前的数据是错误的,并且不适合身份验证,则浏览器将用户引导到符号@之后的地址。然后,网络犯罪分子利用这种方法。

数字不是 IP 地址

卡巴斯基还提到了另一种完全隐藏网络钓鱼链接的方法,将网站的IP地址更改为一致数字。因此,如果将其与相同的符号@相结合,它可以有效地隐藏真正的域名。例如:http://google.com...%@3109359386/

URL 缩短服务

隐藏原始URL的另一种简单方法是使用有效的链接缩短服务之一。您实际可以将任何内容输入短链接,并且在不点击的情况下无法检查那里隐藏的内容。

谷歌加速的移动页面

几年前,谷歌及其一些合作伙伴创建了谷歌AMP框架 - 一项旨在帮助网站在移动设备上更快地充电的服务。现在,卡巴斯基发现攻击者已经了解到如何使用这种机制进行网络钓鱼。

一封包含从“google.com/amp/s/”开始的链接的电子邮件,但如果用户点击它,他们将被引导到不属于Google的网站。甚至一些反网络钓鱼滤镜也经常被这个技巧欺骗。

电子邮件服务提供商

隐藏您的页面在他人的URL 后面的另一种方法是使用ESP,该服务可以生成有效时通讯和其他传入电子邮件。简而言之,攻击者将使用其中一项服务,创建电子邮件发送活动,输入网络钓鱼URL,并获得一个已准备就绪的清洁地址,该地址以ESP公司而闻名。