近日痴汉十人队，汇注安全扣问东说念主员发现了一种新式汇注垂钓行径，它应用 Google Drawings 和 WhatsApp 生成的短联贯来藏匿检测，并拐骗用户点击旨在窃取明锐信息的古怪联贯。

Menlo Security 扣问员 Ashwin Vamshi 说：“膺惩者尽心挑选了包括Google和WhatsApp在内的闻明网站来托管膺惩组件，并通过效法亚马逊网站来汇集受害者信息。这种膺惩是‘应用受信任站点’（LoTS）阻碍的一个典型案例。”

金瓶梅2

膺惩始于一封汇注垂钓邮件痴汉十人队，邮件内容指令收件东说念主点击一个看似亚马逊账户考据的联贯。这个联贯本色上是托管在 Google Drawings 上的一个图像，目标是幸免被安全系统检测。

Vamshi 还提到，Google Drawings 在膺惩初期具有诱导力的另一个原因是，它允许膺惩者在其图像中镶嵌联贯，这些联贯很容易被用户疏远，尤其是当他们对亚马逊账户可能面对的风险感到进攻时。

当用户点击该考据联贯后，会被重定向至一个效法亚马逊登录页面的伪造网站。该网站的URL先后使用了两个不同的URL镌汰器——WhatsApp“l.wl[.]co”和 qrc[.]de 进行双重伪装，以进一步污染和骗取安全URL扫描器。

这个伪造页面旨在汇集用户的登录笔据、个东说念主信息和信用卡数据，随后将受害者重定向到原始的亚马逊登录页面。为了加多安全性，一朝用户的笔据被考据，该伪造页面将无法从归拢 IP 地址探听。

与此同期，扣问东说念主员还发现了 Microsoft 365 反汇注垂钓机制中的一个舛错，该舛错可能被应用来加多用户大开汇注垂钓邮件的风险。

该舛错触及到使用 CSS 妙技掩饰“初次关系安全辅导”，这是一种当用户收到来自未知地址的电子邮件时的告诫机制。微软还是承认了这个问题，但尚未提供成立有盘算推算。

奥地利汇注安全公司Certitude暗示：“初次关系安全辅导”被添加到 HTML 电子邮件的正文中痴汉十人队，这意味着不错通过 CSS 神志标签来蜕变其泄漏形状。致使不错进一步伪造 Microsoft Outlook 在加密和/或签名的电子邮件中添加的图标。”