Snapchat 網站被黑客濫用，并竊取用戶Microsoft 365 憑證

在我們的日常生活中，可以說最常見的網絡攻擊就是網絡釣魚攻擊了，這種攻擊手段被黑客頻繁使用的原因就是，它是最容易讓受害者上當的一種方式，特別是這幾年在網絡的發展下，黑客對于網絡釣魚的攻擊的偽裝，也變得更難以被識別。值得需要重視的是，現在的網絡釣魚攻擊還會竊取企業的機密信息，對于企業而言，業務安全和信息安全的防護也存在了巨大的風險。

近段時間，Bleeping Computer網站就發現了，網絡黑客在進行釣魚攻擊的時候，對Snapchat和美國運通網站進行濫用，并且還會通過網站中的開放重定向，竊取微軟用戶的Microsoft 365憑證。經過相關的了解，我們可以知道，開放式重定向是Web應用程序中的弱點所在，它可以讓網絡黑客通過受信任的網站域名，作為他臨時的登陸頁面，這樣就可以讓網絡釣魚攻擊更加的簡化了。

與其它網絡攻擊不一樣，這次的網絡攻擊是通過受信任域名來充當臨時登錄頁的，而以前的網絡攻擊是將重定向，定向到惡意網站的，并且還會讓感染惡意軟件和誘使其交出個人信息、登錄憑證、和財務信息等這種敏感信息。

Inky的研究員稱，近期的兩個月中，黑客就從劫持的微軟365與谷歌的釣魚郵件中，利用了Snapchat的開放重定向，這種釣魚郵件會偽裝成FedEx、DocuSign和Microsoft，此外還會把收件人重定向到旨在獲取Microsoft憑據的登錄頁面，這些被劫持的釣魚郵件達到了6812封。

對于這種網絡攻擊，Inky提出的安全建議就是，需要用戶進行仔細的檢查，檢查“redirect=”以及“url=”等這些電子郵件中的嵌入URL，有沒有出現HTTP會顯示指示的重定向。

在日常上網時，想要防止被網絡釣魚攻擊，那么，就需要對這種郵件進行檢查，這種攻擊中，最容易被檢測出來的偽裝就是，內容信息的拼寫，以及語法或是標點上的使用錯誤。此外，附加的鏈接很短也是一種比較明顯的特征，因為網絡黑客在進行攻擊的時候，為逃避電腦的相關安全檢測，往往就會使用短鏈接，所以這也是可以檢查出，郵件是否安全的一種方法。除了這些方法外，我們在平時的網頁瀏覽器中，也是需要多去注意的，這樣才能降低我們被網絡釣魚攻擊的風險。