黑客伪造美国银行等安全信息发动网络钓鱼攻击
日前,安全研究人员发现有网络犯罪分子正通过伪造来自美国银行和 TD 商业银行等私人机构的合法域名、机构标志和邮件底部的保密声明等重要品牌标识来发送网络钓鱼构邮件。
据了解,黑客伪造了这些银行的合法安全信息,然后向不知情的受害者发送钓鱼右键,然后在邮件中诱导这些用户下载附件、填写自己的隐私信息,并对其进行回复等一系列操作,目睹就是为了给这些受害者分发恶意软件、窃取隐私信息等。
据安全研究人员分析,黑客所伪造的钓鱼电子邮件中附带了一个word文档,该文档中包含了一个恶意软件,一旦用户将其下载到自己的设备上并进行安装,攻击者就会在其Windows设备中进行用户目录文件的重写操作。
同时值得注意的是,由于该恶意软件所附着的word文档是安全的,因此该恶意软件能够做到规避部分杀毒软件检测查杀的目的,如果用户打开了该钓鱼邮件,在不知情的情况下将该恶意软件安装到自己的设备中,那么黑客就能够对其进行远程访问和操控,除了能够窃取到用户的重要信息之外,还能做到前文我们提到的重写用户目录文件等恶意攻击操作。
因此,安全研究人员再次提醒各位用户,请务必提高网络钓鱼的安全防范意识,对电子邮件进行仔细的甄别核查, 一旦发现有涉及到钱财的电子邮件,请务必和真实的发件人,比如说银行、供应商、合作伙伴等进行电话联系。
毕竟,遭钓鱼攻击导致财产受损的情况不是没有发生过,而且已然成为普遍事件,笔者之前就曾分析过加拿大麦科文大学遭遇网络钓鱼电子邮件欺诈事件,工作人员未经核实就直接将巨额钱款打入了骗子的银行账户。
另外,对于携带有附件的电子邮件,也必须仔细甄别,不要轻易的点击邮件中包含的链接,及时的在电脑中安装知名的、全方位的杀毒软件,以免遭遇钓鱼攻击,防止财产受损。