99个网络钓鱼站点,但微软没有留下一个

网络钓鱼网站是虚拟策划者的绝佳工具。一旦设置了网络钓鱼网站,攻击者就可以欺骗轻信访客披露个人信息或与不可靠甚至恶意内容(例如,链接,按钮和广告)进行交互。虽然策划者可以构建独特的钓鱼网站,但他们也可以构建与知名和流行网站类似甚至相同的网站。在本报告中,我们关注的是那些利用微软的名字引诱受害者的网站。最近,该公司在其博客上透露,它控制了与恶意黑客组织相关的99个网站 。继续阅读,您将学习如何识别网络钓鱼网站,以及如何保护您的虚拟身份免受恶意阴谋者的攻击。

微软与磷

是黑客组织认为来自伊朗的名字之一。其他别名包括AjaxAPT 35Charming Kitten 。这个小组负责99个被删除的网站,这是在华盛顿特区法院对美国地区法院作出裁决后完成的。根据微软的说法,该小组被微软的数字犯罪部门和微软威胁情报中心追踪。自2013年以来,通过接管恶意网站,他们能够阻止成功的网络攻击。这些网站的域使用类似于Microsoft网站的URL,但当然,它们被设置为用作网络钓鱼工具,并且据报道这些网站用于提取密码和敏感信息或丢弃恶意软件。

根据微软博客文章,Phosphorus将利用社交工程诈骗进行鱼叉式网络钓鱼攻击以吸引用户。目标用户将被欺骗点击损坏的链接 - 在某些情况下,通过虚假的社交媒体配置文件发送 - 将重定向到恶意网站并帮助犯罪分子执行成功的网络钓鱼攻击。这些策划者还可能发送误导性的垃圾邮件,警告目标有关涉嫌安全问题,并在以后推动他们通过虚假网络表单披露登录凭据。毫不奇怪,为了使网络钓鱼攻击不那么可疑,攻击者选择建立虚假网站。当一个骗局网站看起来像微软网站时,受害者会自动不那么谨慎。该公司告知,Phosphorus的网络钓鱼攻击是使用其URL包含合法网站名称的网站提供的,包括myaccount-services.net,outlook-verify.net,verification-live.com和yahoo-verify.net。

现在,如果您不小心访问了Phosphorus网络钓鱼攻击中使用的99个恶意网站之一,您将自动重定向到数字犯罪部门的下沉孔 。不幸的是,这并不意味着这是这群黑客的所有网络钓鱼攻击的终结。跟踪恶意网络钓鱼网站然后将其删除的过程并不简单,黑客总是有进化的空间。在一天结束时,很难说,可以设置多少个新的恶意网络钓鱼网站,以及攻击者可以使用哪些其他方法来恐吓容易上当的用户. 如果您认为自己可能已成为Phosphorus攻击者的受害者,请扫描您的操作系统以检查静默活动的恶意软件,并立即更改您的敏感密码。我们建议实施一个名为Cyclonis Password Manager的工具来帮助您评估现有密码,在需要时生成更强大的密码,并加密它们以确保防范网络攻击者。

如果骗局网站看起来像微软网站怎么办?

虚拟诈骗是网络犯罪世界的驱动力。无论他们喜欢与否,阴谋家都需要伪装才能欺骗人们上网,这就是骗局的来源。在大多数情况下,攻击者依赖于虚构的网站。无论您是点击通过电子邮件发送给您的误导性广告还是恶意链接,都必须将其重定向到某个地方。遗憾的是,网络钓鱼网站看起来完全不起眼,您可能会在知道它之前陷入困境,这就是为什么您必须学习如何识别虚拟诈骗并了解确保保护的方法。在我们继续之前 - 如果您遇到过一个显然用于网络钓鱼攻击的网站,您应该尽快报告 。另请注意,并非所有骗局网站都像Microsoft网站。实际上,任何网站都可以克隆。

网络钓鱼网站的迹象:

  • 网址不正确。请注意可能会让您感到困惑的轻微修改,例如microsft.com而不是microsoft.com,并且要注意看似官方的虚假URL。例如,虽然microsoft.support.com可能看起来像一个合法的网站,但事实并非如此。
  • 注意认证。您是否注意到附加到URL的绿色挂锁图标?这是该网站的认证。如果您遇到没有此绿色挂锁的网站,请立即将其关闭。另一方面,你也不能盲目相信这个图标
  • 严肃对待“不安全”警告。可能会出现“不安全”图标来代替绿色挂锁。如果发生这种情况,则不应信任该网站。同样,您不应忽略可能阻止访问恶意网站的浏览器警告。
  • 界面不熟悉。如果您访问了您认为熟悉的网站,并且您立即注意到界面中的更改,请不要自动认为该网站已更新。始终考虑您访问恶意网站的可能性。
  • HTTP与HTTPS。您必须检查您访问的网站的URL是以HTTP还是HTTPS开头。即使这看起来像一个微不足道的细节,但这很重要. 您应继续阅读此处以了解有关这两种协议之间差异的更多信息。
  • 需要敏感数据。如果您访问的网站一直要求输入密码或其他敏感信息,则很有可能将此网站用于网络钓鱼攻击。

网络钓鱼网站可以模仿社交媒体平台,在线银行门户网站,安全相关网站以及介于两者之间的所有内容。虽然在许多情况下,它们被设置为提取信息或向访问者介绍虚假信息(例如, 技术支持诈骗被设置为欺骗访问者与模拟者通信),其中许多用于丢弃恶意软件。在这种情况下,即使访问恶意网站也可能导致攻击成功。你可能甚至不需要做任何其他事情。这就是我们继续谈论网络钓鱼诈骗和网络钓鱼攻击的原因。为避免它们,您必须始终保持高度警惕,如果您曾被骗过,您必须立即采取行动。

April 22, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。