目前正在進行一場具有潛在破壞性影響的網路釣魚活動。它基於智慧型手機和 PC 用戶的打字錯誤。
保全公司 Cyble Research & Intelligence Labs 偵測到網路釣魚活動大規模地影響 Android 裝置。這樣做的目的是安裝特洛伊木馬名為 ERMAC 的軟體專門用於安裝惡意軟體,用於竊取受害者的銀行詳細資料和識別碼並攻擊加密貨幣錢包。
用於誘騙用戶安裝此惡意軟體的技術基於拼寫錯誤,該技術依賴於打字錯誤由網路使用者在瀏覽器中輸入網址時所犯。只需要 URL 中的不同字元即可將您帶到駭客擁有的網站而不是真實的網域。由於盜版網站位於幾乎與原件一模一樣的副本而且手機上很容易打錯字。
登陸這些虛假網站的用戶認為他們正在下載合法應用程序,但實際上安裝了惡意軟體,可以存取他們的個人資訊。讓我們記住這一點70% 的智慧型手機運行 Android。這樣的活動可能確實具有毀滅性。 Android 用戶並不是唯一的目標。透過更仔細地研究這項活動,BleepingComputer 發現Windows 也成為駭客的攻擊目標。
Visual Studio Code、PayPal、SnapChat、Google、Vidmate,甚至 TikTok:不少於200 個網站冒充 27 個品牌已知使用誤植。因此,建議格外小心,因為網路犯罪分子也可能試圖引誘受害者透過簡訊分享的鏈接或透過電子郵件。
為了保護自己免受這些誤植攻擊,最好的解決方案是在瀏覽器網址列中輸入地址時保持高度警惕。使用一個最新的防毒軟體,並記住保護您的帳戶多重身份驗證。激活它自動更新您的應用程式在您的電腦和智慧型手機上:最好避免從未知來源下載程式。
來源 :電腦發出蜂鳴聲
