卡巴斯基 揭露在线犯罪者如何开展 网络钓鱼 活动

雅加达 - 2022年,卡巴斯基专家看到针对全球企业的横幅网络钓鱼(或有针对性的网络钓鱼)攻击有所增加。

除了典型的一个阶段的活动外,还有几个阶段的攻击。为了了解网络钓鱼活动的曝光方式,卡巴斯基分享了这些犯罪分子的工作方式。

第一阶段:攻击者代表该组织发送电子邮件,要求提供有关受害者公司产品的更多信息。电子邮件文本可能没有可疑元素,但他们中的许多人使用来自免费域的电子邮件地址,例如 gmail.com。

应该指出的是,自由域名的使用对于代表组织的横幅网络钓鱼并不常见,因为这样的域名在企业中很少使用。

针对性攻击中,攻击者经常使用他们作为掩护的组织的合法域名的投机,或注册与原始相似的域名。因此,攻击者在“From”头条(电子邮件来源地)和“回复”头条(回复电子邮件地址)中使用不同的地址。

阶段2:受害者回复第一封电子邮件后,攻击者发送新消息,要求他们前往文件共享 网站 (文件共享),并将PDF文件与完成订单相连,可通过链接找到。

第三阶段:通过点击链接,用户将被引导到由知名网络钓鱼工具创建的虚假网站。这是一个相当简单的工具,可以生成网络钓鱼页面以从某些资源中窃取凭据。

Tahap 4: Saat korban mencoba masuk, nama pengguna dan kata sandi mereka dikirim ke https://pbkvklqksxtdrfqkbkhszgkfjntdrf[.]herokuapp[.]com/send-mail.

因此,在收到来给您的电子邮件时,请小心。否则,您将成为下一个网络钓鱼目标。