网络犯罪分子已经开展了一项大型活动,以模仿Reddit的网站来捕获互联网用户。他们的目标是广播能够窃取密码和敏感数据的恶意软件。
这网络钓鱼攻击和创造人造网站网络是黑客使用的常见方法。这些旨在欺骗互联网用户,继续发展和针对流行平台的实践。今天是reddit,世界上最咨询过的论坛之一,这是一个新的核心欺诈运动。用户,无论是否有帐户,都可以通过在互联网上寻求答案的答案来在网站上。这种重要的流量使其成为网络犯罪分子的特权目标。
根据最近的报告,几乎1000个人造网站模仿渲染和Wetransfer被创建了。这些欺诈性页面的设计看起来像是真实平台,带有修改的URL在某种程度上微妙的。黑客使用这种熟悉的外观鼓励互联网用户下载恶意软件,,,,著名的Lumma窃取者。该恶意软件自2022年起就活跃,能够窃取受害者计算机上存储的连接标识符,密码和其他敏感数据。
黑客使用伪造的reddit网站传播数据小偷恶意软件
错误的reddit网站通常会表现为讨论的儿子奉献解决方案到技术问题。错误的用户需要一个特定的工具,另一个则响应下载链接通过模仿真实论坛的功能。后者是指通常以Wetransfer页面呈现的欺诈网站,鼓励受害者下载恶意文件。一旦安装,窃取者Lum能妥协几个帐户如果在不同的服务上使用相同的标识符。
为了保护自己免受这种攻击,必须仔细检查URL在单击链接之前。偏爱官方网站和避免共享链接在可疑消息或电子邮件中。激活浏览器的集成保护措施,例如安全的Chrome导航,并在设备上安装可靠的防病毒软件。最后,使用密码管理器可以降低与标识符重新使用的风险。通过保持警惕,可以避免这些恶意运动和保护您的个人数据。
来源 :易怒的计算机
