雅加达 - 2022年,卡巴斯基专家看到针对全球企业的横幅网络钓鱼(或有针对性的网络钓鱼)攻击有所增加。
除了典型的一个阶段的活动外,还有几个阶段的攻击。为了了解网络钓鱼活动的曝光方式,卡巴斯基分享了这些犯罪分子的工作方式。
第一阶段:攻击者代表该组织发送电子邮件,要求提供有关受害者公司产品的更多信息。电子邮件文本可能没有可疑元素,但他们中的许多人使用来自免费域的电子邮件地址,例如 gmail.com。
应该指出的是,自由域名的使用对于代表组织的横幅网络钓鱼并不常见,因为这样的域名在企业中很少使用。
针对性攻击中,攻击者经常使用他们作为掩护的组织的合法域名的投机,或注册与原始相似的域名。因此,攻击者在“From”头条(电子邮件来源地)和“回复”头条(回复电子邮件地址)中使用不同的地址。
阶段2:受害者回复第一封电子邮件后,攻击者发送新消息,要求他们前往文件共享 网站 (文件共享),并将PDF文件与完成订单相连,可通过链接找到。
第三阶段:通过点击链接,用户将被引导到由知名网络钓鱼工具创建的虚假网站。这是一个相当简单的工具,可以生成网络钓鱼页面以从某些资源中窃取凭据。
Tahap 4: Saat korban mencoba masuk, nama pengguna dan kata sandi mereka dikirim ke https://pbkvklqksxtdrfqkbkhszgkfjntdrf[.]herokuapp[.]com/send-mail.
因此,在收到来给您的电子邮件时,请小心。否则,您将成为下一个网络钓鱼目标。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
