7 月 12 日消息，網絡安全分析公司 Vade 日前揭露有黑客利用提供網站代管服務的 Glitch，在該平臺上架設釣魚郵件服務器，并針對 Microsoft 365 用戶進行釣魚郵件攻擊。

▲ 圖源 Vade 

據悉，黑客在釣魚郵件中夾帶含有 JavaScript 程式碼的 HTML 附件，一旦收信人依照郵件中的指示打開附件，就會看到偽裝成 Microsoft 365 登錄網頁的釣魚網頁，在這一步，許多粗心的用戶就會在其中輸入賬號密碼，將自己的信息主動交給黑客。

▲ 圖源 Vade 

研究人員分析 HTML 代碼，發現黑客的釣魚郵件是從名為 eevilcorp [.] online 處發出，該釣魚網站實際上是架設在網站代管服務 Glitch 上，黑客濫用相關代管服務，并繞過了相關網絡安全系統，得以分發散布此類釣魚文件。

▲ 圖源 Vade 

除了 Microsoft 365 用戶外，研究人員同時注意到，黑客也假借登錄 Adobe Document Cloud 的名義發送相關釣魚郵件，要求收信人登錄偽裝的網站，輸入 Office 365、Outlook、AOL 或 Yahoo! 賬號密碼信息進行身份驗證。

長期以來，釣魚郵件及網站都是沒“技術含量”但防不勝防的黑客入侵方式，IT之家提醒廣大小伙伴們，在收到任何要求輸入賬號密碼的網站鏈接時，務必注意網址的正確性。