駭客現在不再需要用連結將受害者導向假的雲端或銀行登入網頁,而是誘使使用者下載假的登入網頁
網路犯罪分子經常會在網路釣魚郵件裡加入HTML檔案。這樣就不用在郵件內文裡包含可能被防毒軟體或防垃圾郵件技術輕易偵測到的連結。與電子郵件內文比起來,HTML檔案有更多方法來隱藏自身資訊。
在釣魚郵件中,HTML檔案經常被用來將訪客導向危險網站、下載檔案,甚至是直接在瀏覽器顯示網路釣魚表單。電子郵件防護軟體經常會忽略掉附件檔案,因為HTML檔案本身並不危險,使得這類惡意郵件得以進入目標受害者的收件夾。
HTML附件攻擊如何運作?
繼續閱讀