99個網絡釣魚站點,但微軟沒有留下一個

網絡釣魚網站是虛擬策劃者的絕佳工具。一旦設置了網絡釣魚網站,攻擊者就可以欺騙輕信訪客披露個人信息或與不可靠甚至惡意內容(例如,鏈接,按鈕和廣告)進行交互。雖然策劃者可以構建獨特的釣魚網站,但他們也可以構建與知名和流行網站類似甚至相同的網站。在本報告中,我們關注的是那些利用微軟的名字引誘受害者的網站。最近,該公司在其博客上透露,它控制了與惡意黑客組織相關的99個網站 。繼續閱讀,您將學習如何識別網絡釣魚網站,以及如何保護您的虛擬身份免受惡意陰謀者的攻擊。

微軟與磷

是黑客組織認為來自伊朗的名字之一。其他別名包括AjaxAPT 35Charming Kitten 。這個小組負責99個被刪除的網站,這是在華盛頓特區法院對美國地區法院作出裁決後完成的。根據微軟的說法,該小組被微軟的數字犯罪部門和微軟威脅情報中心追踪。自2013年以來,通過接管惡意網站,他們能夠阻止成功的網絡攻擊。這些網站的域使用類似於Microsoft網站的URL,但當然,它們被設置為用作網絡釣魚工具,並且據報導這些網站用於提取密碼和敏感信息或丟棄惡意軟件。

根據微軟博客文章,Phosphorus將利用社交工程詐騙進行魚叉式網絡釣魚攻擊以吸引用戶。目標用戶將被欺騙點擊損壞的鏈接 - 在某些情況下,通過虛假的社交媒體配置文件發送 - 將重定向到惡意網站並幫助犯罪分子執行成功的網絡釣魚攻擊。這些策劃者還可能發送誤導性的垃圾郵件,警告目標有關涉嫌安全問題,並在以後推動他們通過虛假網絡表單披露登錄憑據。毫不奇怪,為了使網絡釣魚攻擊不那麼可疑,攻擊者選擇建立虛假網站。當一個騙局網站看起來像微軟網站時,受害者會自動不那麼謹慎。該公司告知,Phosphorus的網絡釣魚攻擊是使用其URL包含合法網站名稱的網站提供的,包括myaccount-services.net,outlook-verify.net,verification-live.com和yahoo-verify.net。

現在,如果您不小心訪問了Phosphorus網絡釣魚攻擊中使用的99個惡意網站之一,您將自動重定向到數字犯罪部門的下沉孔 。不幸的是,這並不意味著這是這群黑客的所有網絡釣魚攻擊的終結。跟踪惡意網絡釣魚網站然後將其刪除的過程並不簡單,黑客總是有進化的空間。在一天結束時,很難說,可以設置多少個新的惡意網絡釣魚網站,以及攻擊者可以使用哪些其他方法來恐嚇容易上當的用戶. 如果您認為自己可能已成為Phosphorus攻擊者的受害者,請掃描您的操作系統以檢查靜默活動的惡意軟件,並立即更改您的敏感密碼。我們建議實施一個名為Cyclonis Password Manager的工具來幫助您評估現有密碼,在需要時生成更強大的密碼,並加密它們以確保防範網絡攻擊者。

如果騙局網站看起來像微軟網站怎麼辦?

虛擬詐騙是網絡犯罪世界的驅動力。無論他們喜歡與否,陰謀家都需要偽裝才能欺騙人們上網,這就是騙局的來源。在大多數情況下,攻擊者依賴於虛構的網站。無論您是點擊通過電子郵件發送給您的誤導性廣告還是惡意鏈接,都必須將其重定向到某個地方。遺憾的是,網絡釣魚網站看起來完全不起眼,您可能會在知道它之前陷入困境,這就是為什麼您必須學習如何識別虛擬詐騙並了解確保保護的方法。在我們繼續之前 - 如果您遇到過一個顯然用於網絡釣魚攻擊的網站,您應該盡快報告 。另請注意,並非所有騙局網站都像Microsoft網站。實際上,任何網站都可以克隆。

網絡釣魚網站的跡象:

  • 網址不正確。請注意可能會讓您感到困惑的輕微修改,例如microsft.com而不是microsoft.com,並且要注意看似官方的虛假URL。例如,雖然microsoft.support.com可能看起來像一個合法的網站,但事實並非如此。
  • 注意認證。您是否注意到附加到URL的綠色掛鎖圖標?這是該網站的認證。如果您遇到沒有此綠色掛鎖的網站,請立即將其關閉。另一方面,你也不能盲目相信這個圖標
  • 嚴肅對待“不安全”警告。可能會出現“不安全”圖標來代替綠色掛鎖。如果發生這種情況,則不應信任該網站。同樣,您不應忽略可能阻止訪問惡意網站的瀏覽器警告。
  • 界面不熟悉。如果您訪問了您認為熟悉的網站,並且您立即註意到界面中的更改,請不要自動認為該網站已更新。始終考慮您訪問惡意網站的可能性。
  • HTTP與HTTPS。您必須檢查您訪問的網站的URL是以HTTP還是HTTPS開頭。即使這看起來像一個微不足道的細節,但這很重要. 您應繼續閱讀此處以了解有關這兩種協議之間差異的更多信息。
  • 需要敏感數據。如果您訪問的網站一直要求輸入密碼或其他敏感信息,則很有可能將此網站用於網絡釣魚攻擊。

網絡釣魚網站可以模仿社交媒體平台,在線銀行門戶網站,安全相關網站以及介於兩者之間的所有內容。雖然在許多情況下,它們被設置為提取信息或向訪問者介紹虛假信息(例如, 技術支持詐騙被設置為欺騙訪問者與模擬者通信),其中許多用於丟棄惡意軟件。在這種情況下,即使訪問惡意網站也可能導致攻擊成功。你可能甚至不需要做任何其他事情。這就是我們繼續談論網絡釣魚詐騙和網絡釣魚攻擊的原因。為避免它們,您必須始終保持高度警惕,如果您曾被騙過,您必須立即採取行動。

April 22, 2019
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。