网络钓鱼团队冒充快递服务窃取数据
过去18个月里,来自中国的网络钓鱼活动冒充知名品牌,诱骗数百万受害者提供信用卡信息,这是一种非常有效的骗局。网络专家将该组织命名为“Smishing Triad”,意指其使用 SMS 短信作为网络钓鱼的诱饵。黑客们伪装成美国邮政服务公司、英国皇家邮政或来自世界各地的数十家其他快递服务公司发送短信,诱骗人们交出他们的支付信息。攻击者通常会向受害者发送信息,要求他们支付额外费用才能寄送产品。然后,他们会诱骗人们点击看似合法服务 (如 USPS) 的网站链接,并要求提供财务信息。
—— 彭博社、连线杂志
ICANN 致函 .TOP 域名注册局就网络钓鱼问题要求其整改
互联网名称与数字地址分配机构 (ICANN) 于7月16日致函 .top 域名注册机构的所有者江苏邦宁科技有限公司,必须在2024年8月中旬之前证明其已建立管理网络钓鱼报告和暂停滥用域名的系统,否则将吊销其销售域名的许可。该警告是在新调查结果发布后发出的,新调查结果显示,.top 是过去一年钓鱼网站中最常见的后缀,仅次于以“.COM”结尾的域名。ICANN 在信函中写到:“根据数周来收集的信息和记录,我们确定 .TOP 注册机构尚未制定流程来及时、全面、合理地调查和处理有关 DNS 滥用的报告。”
—— Krebsonsecurity
研究发现,黑客正在使用 SEO 对搜索引擎上的恶意 PDF 进行排名
今天,安全服务边缘供应商Netskope的研究人员发布了Netskope云和威胁报告。全球云计算和恶意软件趋势,发现在过去的12个月里,网络钓鱼的下载量上升了450%,并强调攻击者正在利用搜索引擎优化(SEO)将恶意的PDF文件在搜索引擎上排名。
该报告的发现表明,网络钓鱼的企图在不断演变,攻击者不仅仅是通过员工的电子邮件收件箱进行攻击,他们还在使用谷歌和必应等流行的搜索引擎。网络钓鱼攻击的增加和SEO技术在网络犯罪分子中的日益普及,凸显了企业为员工提供安全意识培训的必要性,这样他们就能为发现威胁做好准备,不会有交出敏感信息的风险。…
安全团队应鼓励用户检查他们所点击的所有链接,如果链接将他们带到一个陌生的网站,应谨慎行事。如果员工真的点击了一个恶意的PDF,他们可以预期在第一页的顶部看到一个假的验证码,然后是其他页面的文字。在这些情况下,用户应该关闭该文件,从设备上删除,并尽快向安全团队报告。
—— VentureBeat