什么是“Scanception”?
攻击流程揭秘:从 PDF 到凭证劫取
为何攻击如此隐蔽高效?
AiTM 劫持 MFA:实施实时中间人攻击,连双重认证都无效。
全球广域布局 vs 针对性行业
防御建议:企业与个人必须行动
- 引入二维码识别扫描的邮件网关,识别PDF 附带二维码风险
- 扩展安全视野覆盖个人设备流量,监控异常外部请求
- 数据分析中集成 AiTM 攻击类 IOC(如随机路径 POST、二维码登录拦截)
- 强化安全培训:让员工了解二维码钓鱼新风险,警惕陌生 PDF 和二维码
针对个人员工:
- 不轻易扫描来自邮件的二维码,尤其当源自“内部通知”时需谨慎。
- 检查二维码跳转的 URL,防范伪装与重定向机制。
- 遇可疑链接或异常登录提示,及时报告IT部门并更改密码。
未标注来源的文章均为原创作品,版权所有,转载请注明出处。非原创文章均已标注来源,如有侵权请告知。
如您喜欢本站,可以收藏加关注(扫码关注右上角微信公众号mailabc)。如您有好的建议,可以反馈至feedback@mailabc.cn邮箱。
