SendGrid isn’t emailing about ICE or BLM – it’s a phishing attack
4 months ago
- #social-engineering
- #phishing
- #cybersecurity
- 作者收到SendGrid的异常邮件,起初未予理会,直到发现带有政治色彩的钓鱼邮件。
- 钓鱼邮件利用美国政治议题(如移民海关执法局、黑命攸关运动、LGBTQ+权益)煽动情绪诱导点击。
- 黑客通过凭证填充攻击入侵SendGrid账户,利用其合法基础设施绕过垃圾邮件过滤器。
- 该手法被称为'钓鱼嵌套'——攻击者用沦陷的SendGrid账户钓鱼其他用户,形成自我繁殖的恶性循环。
- 邮件内含虚假退订按钮,针对收件人的政治立场精准投放。
- 攻击者展现出对美国文化分裂的深刻认知,疑似国家支持组织或深度网络化的本土团伙。
- SendGrid/Twilio强制双重认证推进缓慢,导致账户持续暴露于风险之中。
- 防护建议:启用双重认证、使用唯一密码、勿点击可疑链接、设置Gmail过滤器拦截仿冒邮件。