黑客利用Snapchat和美国运通网站的开放重定向进行网络钓鱼攻击

据外媒报道，电子邮件安全公司 Inky发现黑客在一系列网络钓鱼攻击中利用Snapchat和美国运通网站上的开放重定向，以窃取Microsoft 365凭据。它们在攻击中将目标重定向到恶意站点，感染恶意软件或诱使他们交出敏感信息。Inky 建议网站所有者实施外部重定向免责声明，以请求用户在重定向到外部网站之前单击。