近日,有观察人士发现,通讯软件Telegram的匿名博客平台Telegraph可能正被钓鱼者积极利用。他们使用松散的平台策略来创建临时登陆页面来窃取用户的帐户凭据。在博客平台Telegraph上,任何人都可以在不创建帐户或提供任何身份信息的情况下发布任何内容。虽然这为发布者提供了良好的隐私保护,但它也带来了非常广泛的威胁。由于Telegraph的编辑器支持添加图像、链接并提供文本格式选项,因此攻击者可以轻松地使博客文章看起来像网页或登录表单。通常,Telegraph博客文章在发布后会生成一个链接,攻击者可以以任何方式重新发布此链接。网络钓鱼页面根据网络安全公司Inky之前分享的一份报告,网络钓鱼者使用Telegraph创建看似网站登陆页面或登录门户的网络钓鱼站点非常普遍。从报告中可以看出,从2019年年底到2022年5月,钓鱼邮件中包含的Telegraph链接数量急剧上升,超过90%的统计是在2022年检测到的。不幸的是,这些链接在Telegraph平台,未被任何电子邮件安全解决方案标记为危险或可疑,因此这些网络钓鱼电子邮件的发送率非常高。此外,Inky注意到,在许多情况下,网络钓鱼电子邮件是从被劫持的电子邮件帐户发送的,因此绕过了已知的诈骗地址阻止列表。在大多数记录在案的案例中,研究人员可以轻松观察到旨在实施加密货币诈骗或获取目标帐户凭据的网络钓鱼者。同时,Inky还发现案例之间存在相当大的差异,这表明不仅仅是一个特定的威胁组织在利用Telegraph平台,而是许多个人或团体都在这样做。在下面的示例中,网络钓鱼者伪造了一个OneDrive通知,将查看者引诱到真实的Microsoft登录页面,提示查看者输入他们的帐户凭据。在另一种情况下,我们可以看到一条勒索信息,网络钓鱼者威胁说,如果不支付赎金,收件人就会泄露私人文件。支付门户直接托管在Telegraph上,受害者可以在其中选择多种支付方式。如何保护自己网络钓鱼者不断尝试新的方法来提高成功的机会。他们经常结合使用被盗的电子邮件帐户和免费网站(例如Telegraph)来实现他们的目标。因此,用户不能仅仅因为有电子邮件保护就盲目相信未经过滤的电子邮件。如果消息文本中有链接,最好将光标悬停在它上面以查看在单击之前将您重定向到哪里。每当您进入一个要求您提供帐户凭据的网站时,请确保该网站是真正的官方登录门户,然后再输入任何内容。最后,永远记得保持冷静,不要急于行动。在网络世界中,没有什么不能让你花点时间仔细思考,观察是否存在潜在的欺诈风险。
