用数学符号绕过反钓鱼检测,这届黑产有点6

钓鱼邮件并未使用多少新的技术,而是对邮件进行了高超的“伪装”。 一个红色的平方根字符,NOR逻辑操作符或者说是汉字符号中的勾(√),这些简单的数学符号创造了一种逻辑干扰,竟然就这么骗过了反垃圾邮件检测的“眼睛”,于是这些邮件成功发给了用户。 之所以这波操作如此有效,是因为Verizon公司的logo使用的就是一个红色、不对称的“V”,这和平方根符号或者说“勾”相似度非常高,如下图所示。image.png 用户在登录页面填写了自己的Office 365的账号密码进行登录,而这些信息全部都落入到攻击者的手中。 有趣的是,用户在第一次登录的时候会显示“登录错误”,并要求再次输入账号密码,最终显示的页面是“无法登录”。 两次输入就意味着两次信息收集,但INKY安全研究人员也无法理解这波操作的真正原因。他们猜测攻击者是想确认账号密码的真实性,或者是引导用户输入其他的账号密码,这样他们可以收集两套登录凭证,卖两份价钱。