Snapchat 网站被黑客滥用，并窃取用户Microsoft 365 凭证

在我们的日常生活中，可以说最常见的网络攻击就是网络钓鱼攻击了，这种攻击手段被黑客频繁使用的原因就是，它是最容易让受害者上当的一种方式，特别是这几年在网络的发展下，黑客对于网络钓鱼的攻击的伪装，也变得更难以被识别。值得需要重视的是，现在的网络钓鱼攻击还会窃取企业的机密信息，对于企业而言，业务安全和信息安全的防护也存在了巨大的风险。

近段时间，Bleeping Computer网站就发现了，网络黑客在进行钓鱼攻击的时候，对Snapchat和美国运通网站进行滥用，并且还会通过网站中的开放重定向，窃取微软用户的Microsoft 365凭证。经过相关的了解，我们可以知道，开放式重定向是Web应用程序中的弱点所在，它可以让网络黑客通过受信任的网站域名，作为他临时的登陆页面，这样就可以让网络钓鱼攻击更加的简化了。

与其它网络攻击不一样，这次的网络攻击是通过受信任域名来充当临时登录页的，而以前的网络攻击是将重定向，定向到恶意网站的，并且还会让感染恶意软件和诱使其交出个人信息、登录凭证、和财务信息等这种敏感信息。

Inky的研究员称，近期的两个月中，黑客就从劫持的微软365与谷歌的钓鱼邮件中，利用了Snapchat的开放重定向，这种钓鱼邮件会伪装成FedEx、DocuSign和Microsoft，此外还会把收件人重定向到旨在获取Microsoft凭据的登录页面，这些被劫持的钓鱼邮件达到了6812封。

对于这种网络攻击，Inky提出的安全建议就是，需要用户进行仔细的检查，检查“redirect=”以及“url=”等这些电子邮件中的嵌入URL，有没有出现HTTP会显示指示的重定向。

在日常上网时，想要防止被网络钓鱼攻击，那么，就需要对这种邮件进行检查，这种攻击中，最容易被检测出来的伪装就是，内容信息的拼写，以及语法或是标点上的使用错误。此外，附加的链接很短也是一种比较明显的特征，因为网络黑客在进行攻击的时候，为逃避电脑的相关安全检测，往往就会使用短链接，所以这也是可以检查出，邮件是否安全的一种方法。除了这些方法外，我们在平时的网页浏览器中，也是需要多去注意的，这样才能降低我们被网络钓鱼攻击的风险。