IT之家 7 月 12 日消息，網絡安全分析公司 Vade 日前揭露有黑客利用提供網站代管服務的 Glitch，在該平臺上架設釣魚郵件服務器，并針對 Microsoft 365 用戶進行釣魚郵件攻擊。

據悉，黑客在釣魚郵件中夾帶含有 JavaScript 程式碼的 HTML 附件，一旦收信人依照郵件中的指示打開附件，就會看到偽裝成 Microsoft 365 登錄網頁的釣魚網頁，在這一步，許多粗心的用戶就會在其中輸入賬號密碼，將自己的信息主動交給黑客。

研究人員分析 HTML 代碼，發(fā)現(xiàn)黑客的釣魚郵件是從名為 eevilcorp [.] online 處發(fā)出，該釣魚網站實際上是架設在網站代管服務 Glitch 上，黑客濫用相關代管服務，并繞過了相關網絡安全系統(tǒng)，得以分發(fā)散布此類釣魚文件。

除了 Microsoft 365 用戶外，研究人員同時注意到，黑客也假借登錄 Adobe Document Cloud 的名義發(fā)送相關釣魚郵件，要求收信人登錄偽裝的網站，輸入 Office 365、Outlook、AOL 或 Yahoo! 賬號密碼信息進行身份驗證。

長期以來，釣魚郵件及網站都是沒“技術含量”但防不勝防的黑客入侵方式，IT之家提醒廣大小伙伴們，在收到任何要求輸入賬號密碼的網站鏈接時，務必注意網址的正確性。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。