修改电子邮件的 HTML 代码

shahriyasojol114 · Post by **shahriyasojol114** » Mon Apr 21, 2025 6:26 am

考虑到这一点，骗子可能会用俄语创建钓鱼邮件，并附上“使用谷歌翻译”的提示。这样一来，邮件就会进入收件箱，受害者在阅读翻译后的文本后可能会上当受骗。

您可能喜欢：编写出色的网络安全政策的 17 个绝妙技巧。

应用程序-电话-通信-电子邮件-Google-通知
网络钓鱼邮件躲过保护系统的另一种方法是反转其 HTML 代码中中国电话号码列表的文本字符串，然后正向渲染信息，使其在收件人看来完全正常。由于歪曲的源代码内容与任何已知的网络钓鱼模板均不重叠，因此 SEG 很可能会忽略该邮件。

这种技术的一个极其隐蔽的仿制品围绕着层叠样式表 (CSS) 展开，CSS 是一种用于补充 Web 文档样式组件（例如字体大小和颜色、背景颜色和间距）的工具。这种不正当的伎俩在于错误地处理 CSS，将拉丁文和阿拉伯文脚本合并到原始 HTML 代码中。这些脚本的行进方向相反，这使得骗子更容易实现上述文本反转效果。最终，信息在保持人类可读性的同时，欺骗了防御系统。

滥用被黑客入侵的 SharePoint 帐户
网络钓鱼数据登录密码黑客攻击垃圾邮件网络盗窃诈骗欺诈安全电子邮件信息
一些网络钓鱼团伙利用被盗用的 SharePoint 帐户来实施诈骗。其邪恶的逻辑在于，SEG 信任与微软信誉良好的协作平台关联的域名。电子邮件正文中的链接指向一个 SharePoint 网站。因此，安全系统会将其视为良性邮件并忽略该邮件。

问题在于，犯罪分子会将登录页面重新设计，显示一份可疑的 OneNote 文档。然后，该文档会重定向到一个伪装成 OneDrive for Business 登录表单的凭证钓鱼页面。毫无戒心的用户输入的身份验证信息会立即发送到骗子的服务器。