目前正在进行一场具有潜在破坏性影响的网络钓鱼活动。它基于智能手机和 PC 用户的打字错误。
安全公司 Cyble Research & Intelligence Labs 检测到网络钓鱼活动大规模地影响 Android 设备。这样做的目的是安装特洛伊木马名为 ERMAC 的软件专门用于安装恶意软件,用于窃取受害者的银行详细信息和标识符并攻击加密货币钱包。
用于诱骗用户安装此恶意软件的技术基于拼写错误,该技术依赖于打字错误由互联网用户在浏览器中输入网址时所犯。只需要 URL 中的不同字符即可将您带到黑客拥有的网站而不是真实的域。由于盗版网站位于几乎与原件一模一样的副本而且手机上很容易打错字。
登陆这些虚假网站的用户认为他们正在下载合法应用程序,但实际上安装了恶意软件,可以访问他们的个人信息。让我们记住这一点70% 的智能手机运行 Android。这样的活动可能确实具有毁灭性。 Android 用户并不是唯一的目标。通过更仔细地研究这一活动,BleepingComputer 发现Windows 也成为黑客的攻击目标。
Visual Studio Code、PayPal、SnapChat、Google、Vidmate,甚至 TikTok:不少于200 个网站冒充 27 个品牌已知使用误植。因此,建议格外小心,因为网络犯罪分子也可能试图引诱受害者通过短信分享的链接或通过电子邮件。
为了保护自己免受这些误植攻击,最好的解决方案是在浏览器地址栏中输入地址时密切注意。使用一个最新的防病毒软件,并记住保护您的帐户多重身份验证。激活它自动更新您的应用程序在您的计算机和智能手机上:最好避免从未知来源下载程序。
来源 :电脑发出蜂鸣声
