最近,网络安全领域再次出现针对 Ledger 公司的钓鱼邮件事件。攻击者先是使用 ledger 的名义发送钓鱼邮件,诱导用户点击链接,随后他们更换发件地址,继续实施欺骗行为。据观察,攻击者先是诱导用户访问 https://support-recovery-ledger.com/,但实际的真实地址是 https://support-ledger-verify.com/。此外,邮件的发送地址也从 [email protected] 变更为 [email protected]。值得注意的是,邮件头中发现了 sendgrid.net 的踪迹,表明这些邮件可能通过 SendGrid 服务发送。SendGrid 是一个广泛使用的邮件发送服务,但在此案例中,它被恶意利用,增加了追踪攻击者的难度。这一系列行为表明攻击者不断变换策略,以逃避检测和追踪。对于用户而言,提高警惕,不轻易点击不明链接,是保护个人信息安全的重要措施。

标签: none

评论已关闭