中国邮箱网讯 3月24日消息 有关于最近流行的Web邮件平台受到了各种各样的攻击现在一些变化大家兴趣很大，既然要对最近流行的Web邮件平台受到了各种各样的攻击了解清楚，小编特地给大家带来具体情况。

在Google披露数个备受瞩目的Gmail帐户遭到网上诱骗活动袭击数天后，就出现了针对其他基于Web的电子邮件提供商的类似攻击的报道。

趋势科技高级威胁研究员Nart Villeneuve在6月2日的博客文章中写道，Hotmail和Yahoo Mail也也遭到了类似的网络钓鱼攻击。维伦纽夫认为袭击是分开进行的。

像对Gmail的攻击一样，作案者试图控制其他Web邮件服务上的用户帐户，以监视通信。其中一些攻击还有另一个目标：找出用户系统上安装了哪种安全软件。维伦纽夫说，这些信息将有助于攻击者计划未来的袭击。

Villeneuve在趋势科技博客上写道：“最近流行的Web邮件平台受到了各种各样的攻击。除了Gmail之外，Hotmail和Yahoo! Mail也已成为攻击目标。”

初始阶段似乎是针对性的电子邮件，该电子邮件将用户重定向到伪造的站点，该站点旨在诱骗用户输入其登录凭据。掌握了这些信息后，攻击者可以登录该帐户来更改某些设置，使他们可以监视所有外发邮件。Gmail攻击者在“转发和委派设置”下输入了他们控制的电子邮件地址，这使他们可以发送和接收电子邮件，而不必重新登录帐户。Hotmail在选项的“电子邮件转发”下保留转发功能。只有升级到Yahoo Mail Plus的用户才可以选择将邮件转发到另一个地址。

这就是为什么当用户知道其帐户已被黑客入侵时，仅重设密码是不够的。重要的是要检查攻击者是否将所有邮件都转发到恶意电子邮件地址。

该骗局还涉及运行一个利用res：//协议的脚本，以发现受害者使用的系统上运行的防病毒软件的类型。这可能是受害者的个人机器，甚至是大学或图书馆中的公共终端。从版本4.0开始，res：//协议已成为Internet Explorer Web浏览器的一部分，可用于访问计算机上的可执行文件(EXE)或库(DLL)文件中的资源。

维伦纽夫说，利用res：//协议的恶意软件被用来制作定制化攻击，这种攻击“很有可能成功”。通过使用这种两管齐下的方法，攻击者可以获得对受害者PC的完全控制权，而不仅仅是Web邮件帐户。

维伦纽夫说，除了鱼叉式网络钓鱼外，攻击者似乎还在寻找针对政治活动家的网络漏洞。Gmail帐户类似于针对台湾Hotmail用户的攻击。恶意电子邮件伪装成来自Facebook安全团队的消息，可以仅通过预览来占领用户帐户。

在另一起事件中，对手试图窃取用户Cookie，以便访问Yahoo Mail帐户，而无需破解用户的登录信息或密码。趋势科技向Yahoo发出了攻击通知。维伦纽夫说：“虽然这种尝试似乎失败了，但它确实表明攻击者也在尝试攻击Yahoo! Mail用户。”

趋势科技称，雅虎邮件攻击者还参与了另一次垃圾邮件活动，该活动在三月份就出现了恶意的Microsoft Excel电子表格。

维伦纽夫说：“这些攻击可能很难防御，因为这些攻击通常似乎来自可识别的来源。” 有一些线索可以帮助识别网络钓鱼电子邮件，例如拼写和语法错误。

此外，尽管恶意链接可能包含“ google”，“ hotmail”或“ yahoo”之类的关键字，但实际上它们实际上是指向易于发现的第三方网站的链接。使用两步验证过程还可以帮助抵御此类攻击。