Outlook网页服务正被利用进行欺骗

安全 应用安全
越来越多我们所熟悉和依赖的网络工具被犯罪份子利用,并进行欺骗行为。2009年10月15日,Websense安全实验室最新发现基于微软Outlook网页服务的欺骗攻击,受害者会收到一封由邮箱服务网站发出的请求“安全升级”的邮件,从而诱骗受害者点击恶意链接遭受攻击...

越来越多我们所熟悉和依赖的网络工具被犯罪份子利用,并进行欺骗行为。2009年10月15日,Websense安全实验室最新发现基于微软Outlook网页服务的欺骗攻击,受害者会收到一封由邮箱服务网站发出的请求“安全升级”的邮件,从而诱骗受害者点击恶意链接遭受攻击。邮件中的恶意链接很难被察觉,它被作为网址的子域名,使受害人认为点击的是真正的OWA(Outlook Web Access)站点。目前Websense安全实验室观察到每小时有3万封类似邮件被发出,而且这些邮件被防病毒产品检测出的比例非常低。Websense信息安全及Web安全的用户可以免受该攻击。

钓鱼邮件的截图如下:

图1

Websense安全实验室运用Websense ThreatSeeker™ Network和HoneyGrid™技术,结合honeyclients、honeypots、名誉机制和自学习机制,对球互联网威胁进行实时监测。Websense ThreatSeeker™ Network每小时扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容,这使得Websense在审查Internet及电子邮件内容方面具有独一无二的可视能力

【编辑推荐】

  1. 安全接收OutLook中不安全附件
  2. Outlook和IE再次发现安全漏洞微软紧急调查
  3. Websense警报:大量网络钓鱼攻击瞄准中国证券网站
责任编辑:安泉 来源: IT专家网
相关推荐

2021-07-14 17:17:45

0day漏洞恶意代码

2010-11-01 16:14:29

2014-06-10 09:38:50

Ubuntu One云存储

2021-03-05 16:11:54

Chrome零日漏洞谷歌

2013-06-03 09:57:36

以太网发展以太网云服务

2018-12-18 09:20:44

欺骗技术物联网安全物联网

2014-11-26 16:24:11

信息泄漏数据泄漏考研信息

2021-09-09 15:40:46

零日漏洞IE浏览器微软

2021-08-10 08:22:21

漏洞网络安全网络攻击

2024-11-19 15:58:56

2015-10-26 09:47:17

云服务数据中心

2020-08-07 07:00:00

数据加密技术

2010-03-01 10:26:40

WCF异步服务

2010-03-01 17:44:39

Silverlight

2010-02-25 16:52:12

引用WCF服务

2014-09-25 16:00:12

腾讯X5浏览服务

2023-12-05 15:59:19

2023-07-07 11:47:17

微软搜索故障

2010-08-03 11:08:57

2017-11-23 08:24:31

人工智能网页设计
点赞
收藏

51CTO技术栈公众号