研究人员警告用户不要点击邮件正文中嵌入的取消订阅链接,并引用新数据显示,此类操作可能会将收件人暴露于恶意网站,并向攻击者确认活跃的电子邮件地址。DNSFilter 发现,每 644 次点击取消订阅链接中,就有一次会将用户引导至潜在的恶意网站。DNSFilter 首席技术官 TK Keanini 告诉《华尔街日报》:“你已经离开了电子邮件客户端安全、结构化的环境,进入了开放的网络。” 风险包括向恶意行为者确认电子邮件地址属于活跃用户,以及将受害者重定向到旨在窃取登录凭据或安装恶意软件的虚假网站。安全公司 Zenity 的首席技术官 Michael Bargury 表示,点击此类链接“可能会让你在未来成为更大的目标”。
在 Slashdot 上阅读更多内容。