黑客滥用 Google AMP 绕过电子邮件安全措施

近日，安全研究人员警告称，有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)绕过电子邮件安全措施，进入企业员工的收件箱。在钓鱼邮件中嵌入谷歌AMP URL，会触发重新定向到恶意钓鱼网站，这个步骤还额外增加了一个干扰分析的层。 并且用 AMP的网络钓鱼攻击数量在7月中旬大幅飙升。