IT资源栈近期出现了一种针对 SendGrid 用户的新型钓鱼攻击。黑客通过入侵合法客户账户,利用 SendGrid 基础设施发送通过 SPF 和 DKIM 验证的邮件。攻击者巧妙利用美国政治敏感话题(如 ICE、BLM 等)作为诱饵,激化用户情绪以诱导点击链接窃取凭证。这种被称为“Phishception”的攻击手段展示了社会工程学的高度复杂性,建议用户开启双重验证并设置过滤器防范风险。
原文链接:Hacker News
近期出现了一种针对 SendGrid 用户的新型钓鱼攻击。黑客通过入侵合法客户账户,利用 SendGrid 基础设施发送通过 SPF 和 DKIM 验证的邮件。攻击者巧妙利用美国政治敏感话题(如 ICE、BLM 等)作为诱饵,激化用户情绪以诱导点击链接窃取凭证。这种被称为“Phishception”的攻击手段展示了社会工程学的高度复杂性,建议用户开启双重验证并设置过滤器防范风险。
原文链接:Hacker News
评论前必须登录!
立即登录 注册