经验丰富的黑客使用网络钓鱼电子邮件和二维码来诱骗互联网用户。黑客利用经过校准的虚假电子邮件,试图在目标不知情的情况下获取其银行详细信息。
根据 Cofense 的计算机安全研究人员的说法,新的网络钓鱼活动针对居住在德国的互联网用户。此次攻击背后的黑客正试图获取两家知名德国银行客户的银行详细信息。
攻击从发送给受害者的电子邮件开始。特别是电子邮件借口“请求同意银行实施的变更”或新的安全程序来降低互联网用户的警惕性。这些电子邮件是认真写的。没有拼写或语法错误。
关于同一主题:谨防网络钓鱼,不要点击这些来自宪兵队的虚假电子邮件!
黑客利用二维码诱骗用户
所有电子邮件都包含转发到网络钓鱼网站的链接或二维码。经过调查研究人员确实发现一些网络钓鱼电子邮件隐藏二维码而不是传统的链接。“攻击者使用 QR 码进行扫描,将用户带到这些新的恶意域之一,试图引诱手机银行用户”Cofense 报告解释道。
黑客主要针对拥有银行移动应用程序的人。网络犯罪分子越来越多地攻击智能手机用户,而他们不太可能受到保护防病毒软件比在计算机上查阅电子邮件的用户更重要。
二维码优惠对海盗来说有几个好处。首先,由于没有 URL,用户无法在收到电子邮件时发现异常情况。此外,研究人员指出,许多网络安全软件无法使用二维码。正如专门开发身份验证软件的美国公司 MobileIron 的一项研究所强调的那样,二维码已成为智能手机的危险自新冠危机以来,它们的使用已变得广泛。
不出所料,黑客们一字不差地采用了目标银行官方网站的界面设计。这些假冒网站会声称用户的银行详细信息(密码、标识符、帐号等)。这就是黑客得到他们想要的东西的地方:访问目标的银行账户。
