黑客在最近的一次攻击中利用 SendGrid 收集登录凭证

据外媒消息，一个复杂的凭证收集活动出现，黑客利用 SendGrid 合法的云电子邮件服务平台发送钓鱼邮件，绕过传统电子邮件安全网关。该活动采用多管齐下策略，用三种邮件主题制造紧迫感和操控心理，模仿 SendGrid 通信并伪造发件人地址，邮件设计专业，与真实通信极为相似。
 

研究人员发现此次活动，指出其社会工程学手段复杂。威胁行为者利用开放重定向漏洞，如通过特定域名创建看似合法的重定向链，掩盖恶意意图，将受害者重定向到恶意钓鱼网站。攻击者构建复杂 URL 结构，滥用合法域名内开放重定向功能，URL 含编码有效载荷，最终解析为钓鱼网站，编码参数有混淆目的地、躲避检测和追踪等用途。
 

解码后的参数将受害者引导至特定 IP 地址上的凭证收集页面，着陆页通过视觉欺骗手段，几乎完全复制 SendGrid 正版界面，增加了窃取凭证的可能性 。