IT之家7月12日消息，网络安全分析公司Vade近日披露，黑客利用网站托管服务在平台上搭建钓鱼邮件服务器，针对365用户进行钓鱼邮件攻击。

▲ 图片来源瓦德

据报道，百思特网黑客在网络钓鱼电子邮件中添加了包含代码的 HTML 附件。 一旦收件人按照电子邮件中的说明打开附件，他们就会看到一个伪装成365登录网页的钓鱼网页。 其中，输入账户密码，主动将自己的信息交给黑客。

▲ 图片来源瓦德

研究人员分析了 HTML 代码，发现黑客的钓鱼邮件是从一个名为 [.] 的地方发送的。 该网络钓鱼网站实际上是在网络托管服务上建立的。 黑客滥用托管服务并绕过相关网络安全系统，分百思特网发此类网络钓鱼文件。

▲ 图片来源瓦德

除了365用户外，研究人员还注意到，黑客还以登录Adobe Cloud为幌子发送相关钓鱼邮件，要求收件人登录假网站并输入365百思特网、AOL或Yahoo! 账户密码信息用于身份验证。

长期以来，钓鱼邮件和网站都是没有“技术含量”却又防不胜防的黑客手段。 IT之家提醒各位朋友，在收到任何需要输入账号密码的网站链接时，一定要注意网址的正确性。

广告声明：文章中包含的外部跳转链接（包括但不限于超链接、二维码、密码等）用于传达更多信息，节省选择时间。 结果仅供参考。 IT之家的所有文章均包含此声明。