据外媒消息,一个复杂的凭证收集活动出现,黑客利用 sendgrid 合法的云电子邮件服务平台发送钓鱼邮件,绕过传统电子邮件安全网关。该活动采用多管齐下策略,用三种邮件主题制造紧迫感和操控心理,模仿 sendgrid 通信并伪造发件人地址,邮件设计专业,与真实通信极为相似。
研究人员发现此次活动,指出其社会工程学手段复杂。威胁行为者利用开放重定向漏洞,如通过特定域名创建看似合法的重定向链,掩盖恶意意图,将受害者重定向到恶意钓鱼网站。攻击者构建复杂 url 结构,滥用合法域名内开放重定向功能,url 含编码有效载荷,最终解析为钓鱼网站,编码参数有混淆目的地、躲避检测和追踪等用途。
解码后的参数将受害者引导至特定 ip 地址上的凭证收集页面,着陆页通过视觉欺骗手段,几乎完全复制 sendgrid 正版界面,增加了窃取凭证的可能性 。
