目前網路上正在流傳一種特別惡毒的網路釣魚活動。為了收集受害者的個人信息,駭客冒充 DHL 快遞服務公司。在發送給他們的電子郵件中,我們發現了一個二維碼,可將您帶到惡意頁面,這使您可以避免透過可疑連結。
在網路上,包裹詐騙大量存在。從受害者那裡提取個人資訊和銀行詳細資訊的藉口有很多:無論是虛假報關費或者據稱重新安排交貨時間海盜常常利用想像力來達到他們的目的。然而,很多時候,玫瑰盆栽會被最懷疑的人發現,因為操作上有可疑的關聯。
然而,新駭客似乎已經找到了解決這個問題的方法。在最近的一篇部落格文章中,卡巴斯基揭露了一個冒充 DHL 遞送服務的網路釣魚操作。這個方法本身相對經典:駭客向受害者發送電子郵件,聲稱包裹無法投遞給他們,因此要求收件人重新安排投遞時間。
駭客使用二維碼來偽裝他們的網路釣魚操作
這次網路釣魚活動的突出之處在於惡意網站的著名連結。駭客沒有將其直接複製到電子郵件正文中或將其隱藏在按鈕後面,而是決定使用二維碼,要求受害者用智慧型手機掃描它。該計劃可能已經看起來很可疑:當您已經在使用 PC 時,到底為什麼還要使用智慧型手機造訪網站?
關於同一主題——URSSAF:謹防針對您的銀行帳戶的網路釣魚活動
話雖這麼說,假設受害者沒有問這個問題,那麼該技術被證明是非常有效的。透過強迫受害者在智慧型手機上查詢網路釣魚網站,駭客利用較小的螢幕來隱藏視窗中的任何缺陷。此外,借助二維碼,他們可以成功地躲過安全系統的縫隙。
否則,該網站的工作方式與其他網站相同。在詢問受害者的姓名和地址後,駭客繼續進攻,詢問銀行詳細資料。然而,卡巴斯基指出,該活動也可用於轉售所收集的個人資料。
來源 :卡巴斯基
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系…
訊息
