美国电信运营商Verizon移动端用户遭钓鱼攻击

　　Lookout Phishing AI首席安全研究员杰里米•理查兹(Jeremy Richards)称，“用于钓鱼活动的链接包括省略符‘ecrm’，这是Verizon电商用户关系管理平台的一个子域名。这些攻击在台式机上打开时，可以轻易看出是钓鱼域名，但在移动设备上，其‘伪装’效果让他们看起来是合法的。”

　　理查兹在一篇博客中写道：“当用户在移动设备上打开钓鱼邮件时，它看起来像是来自Verizon的客户资讯平台。然而事实上，攻击者已经注册了大约51个Verizon客户的钓鱼域名。”https://www.leiphone.com/news/201904/ByIqvdoSpNFBlXQx.html

　　据统计，其中用于钓鱼的域名主要包括：

　　2018-11-28ecrmverizon.com、2019-02-02ecrmverizonwireless.com、2019-03-19ecrmemail-verizonwirelesss.com、2019-03-19ecrmemail-verizonwirelesss.info、2019-03-20ecrmemail-verizonwirelesss.net。

　　目前Verizon已经收到问题反馈，并在第一时间暂停域名。而自去年11月下旬以来钓鱼网站一共执行过三次攻击事件，另外两次分别是在2019年2月和2019年3月。（雷锋网）