黑客利用 sendgrid 来获取登录凭据 -皇冠最新app版本

据外媒报道，近日发现一种新型凭证窃取活动，攻击者利用sendgrid这一合法邮件服务的信誉发送网络钓鱼邮件，成功绕过传统邮件安全网关。该活动通过伪造sendgrid安全警报及促销通知，制造紧急感诱导用户点击，并采用开放重定向漏洞将用户引导至高度仿真的虚假登录页面，以窃取账户信息。恶意页面均模仿sendgrid官方界面设计，大幅增强欺骗性。研究人员指出，此类攻击滥用可信服务与复杂社会工程技术，常规安全措施难以有效识别，提醒用户及企业保持警惕。