邮箱网 1条评论 3418次浏览 2021年09月08日 星期三 19:06
通过相似字母欺骗用户,能够让用户相信这些邮件来自于真正的联系人。这个漏洞是由“Dobby1Kenobi”发现的。
我注册了一个看起来像我自己组织的电子邮件地址,并给自己发了一封测试邮件,以区分邮件中的哪些因素突出了可疑之处。 这意味着如果一个公司的域名是'somecompany[.]com',一个注册了诸如'ѕ omecompany[.]com'(xn--omecompany-l2i[.]com)等国际域名的攻击者可以利用这个漏洞,向'somecompany.com'内使用Microsoft Outlook for Windows的员工发送有说服力的钓鱼邮件。 我的机构域名和钓鱼域名的不同之处在于,域名的开头有一个西里尔字母"s"。