发布时间:2023年09月27日 15:30
钓鱼攻击是黑客传播恶意软件的惯用手法,近期钓鱼事件层出不穷,值得引起我们的注意。
事件一:
据国外安全厂商披露,“Fenix”组织对墨西哥和智利政府网站的用户实施僵尸网络攻击,该组织采用巧妙的钓鱼手法,将受害者的访问链接重定向至伪装成墨西哥和智利政府官方网站的虚假网站,在这些钓鱼网站上,攻击者声称为增强网站的安全性,提供可供用户下载的安全工具,这些所谓的安全工具实际上是信息窃取软件,用于窃取受害者的敏感数据信息。
事件二:
据美国科技网站Pcmag披露,一名黑客通过钓鱼邮件获取了被攻击者的个人信息,黑客向一家软件公司多名员工发送钓鱼邮件,邮件内容是帮助解决员工无法使用医疗保险的问题,被攻击者点击了邮件中的链接,该链接将其转到了一个虚假的互联网门户网站,攻击者通过网站的个人信息登记功能获取了被攻击者的手机号码,向被攻击者致电,成功骗取登陆验证信息,从而获取被攻击者的办公系统权限。
事件三:
德国安全厂商Tech Protect发现了一款名为“Spyhide”的信息窃取软件,并公布了Spyhide背后的开发人员是两家来自伊朗的软件开发商。该软件是一种隐蔽的信息窃取软件,能够隐藏在手机主屏幕上,使其难以被察觉,该软件主要通过虚假游戏广告进行传播,通常伪装成两种软件,一是图标是一个齿轮,名为“Google Settings”的软件,二是图标是一个音符,名为“T.ringtone”的铃声软件,并发布在Google Play应用商店中,Spyhide一旦植入,会持续上传用户手机的数据。据Tech Protect披露的Spyhide数据库信息显示,目前全球约有6万部安卓设备受到影响,受感染地区主要包括欧洲、巴西和美国等。
事件四:
网络安全公司AhnLab发现了一种新型的网络钓鱼攻击方式,攻击者将伪装成PDF文档查看器的信息窃取软件通过电子邮件传播。该软件中含有进行过模糊处理的PDF文档,文档标题是购买订单、收据和发票等关键词,被攻击者点击查看时会显示“要查看此文档,请使用电子邮件密码登录”的提示,以此来窃取用户信息。
除上述事件之外,还有Net Support Rat恶意软件通过钓鱼邮件传播,造成受害者敏感数据泄露;Midnight Blizzard组织通过Microsoft Teams聊天软件对外国政府组织进行钓鱼攻击等。
经分析,上述网络攻击事件主要通过安卓和Windows系统进行传播并攻击,这两种系统的使用在我国十分普遍,所以并不排除国内也存在此类情况,需持续保持警惕。
网警提示:
上述恶意攻击都是通过钓鱼攻击方式展开的,生活、工作中我们浏览的网站、下载的软件、收到的电子邮件等都有可能是攻击者传播恶意软件的载体。面对这些钓鱼攻击,我们应做到以下几个方面:
针对钓鱼攻击,做到以上几点,可以有效降低信息泄露的风险。
[责任编辑:吴旻]