|
网络钓鱼工具包 在网络安全领域,网络钓鱼无疑是一种常见的攻击手段,但许多初级网络犯罪分子对于如何构建或传播精心设计的钓鱼电子邮件并不甚了解。为此,网络钓鱼工具包应运而生,为初级攻击者提供了直观易用的操作界面,令撰写极具诱惑力的电子邮件、添加恶意负载、创建逼真的网络钓鱼域名以及获取潜在受害者名单都变得轻而易举。值得一提的是,随着文本生成 AI 服务的融入,网络犯罪分子可精确把控钓鱼电子邮件中的拼写、语法乃至图形设计,以假乱真的程度令收件人无法轻易将其识破为恶意邮件。 FortiGuard Labs 团队还记录了大量围绕奥运会主题的抢注域名,包括名称变体,如 oympics[.]com, olmpics[.]com, olimpics[.]com等。当这些精心伪装的域名与伪造的官方票务克隆网站一同呈现时,足以巧妙地将用户定向至一个看似正规的假冒票务支付页面。一旦通过该页面付款成功,不仅无法获取奥运会门票,钱财也随之付诸东流。法国国家宪兵队与奥林匹克合作伙伴合作,已成功识别出 338 个涉嫌销售奥运门票的欺诈网站。经过相关部门的不懈努力以及,目前已有 51 个欺诈网站被成功关闭,另有 140 个网站已收到执法部门的正式通知,并将面临相应法律制裁。 近期,有关部门已成功锁定几起以奥运会为幌子的彩票诈骗事件,包括冒充可口可乐、Microsoft、Google、土耳其国家彩票和世界银行等主流品牌的诈骗活动。 FortiGuard Labs 还观察到,用于构建网络钓鱼网站及其远程实时控制面板的编码服务、支持大规模通信的群发短信服务以及电话号码欺诈服务,均呈现出明显的增长态势。这些活动以伪装成可信来源为手段,加剧了网络钓鱼攻击的频率,误导了信息传播,并干扰了正常的通信秩序,为奥运会筹办期间的各类活动带来了不容忽视的运营和安全威胁。 信息窃取程序 信息窃取恶意软件旨在悄无声息地渗透至受害者计算机或设备并收集敏感信息,如登录凭据、信用卡详细信息和其他个人数据。FortiGuard Labs 还观察到,不法分子正加紧部署各类窃取恶意软件,伺机感染用户系统,并获取未经授权的非法访问权限。威胁攻击者和初始访问代理,可进一步利用此类信息发起勒索软件攻击,从而对个人和组织造成重大损害或高昂的经济损失。 FortiGuard Labs 的分析数据表明,Raccoon 是法国目前最活跃的信息窃取工具,其发起的攻击活动占所有已检出恶意活动的 59%。作为一款有效且廉价的恶意软件即服务(MaaS)程序,Raccoon 通常在暗网论坛被大肆兜售,用于窃取浏览器自动填充密码、历史记录、Cookie、信用卡、用户名、密码、加密货币钱包和其他敏感数据。活跃度紧随其后的是另一款基于订阅的恶意软件即服务程序 Lumma 和恶意软件 Vidar,分别占21% 和 9%。 多方合作 共筑防线 显然,在庆祝运动精神与体育精神的盛宴背后,2024 年巴黎奥运会亦不幸成为热门网络攻击目标,引起网络犯罪分子的广泛关注。这些网络犯罪分子既狡猾又隐蔽,正悄然利用网络钓鱼诈骗和欺诈计划,将毫无戒心的盛会参与者和观众一步步引入精心设计的陷阱之中,企图窃取其个人信息和资产… 面对严峻的网络威胁形势,Fortinet呼吁全球各方加强合作,共同构建坚固的安全防线。一方面,企业和组织应升级安全控制措施,采用新技术和新流程强化防御机制;另一方面,个人用户也应提高警惕,避免点击来源不明的链接或访问可疑网站。Fortinet愿社会各界可以安全享受奥运激情,在灿烂夏日无忧摇旗呐喊! 资料来源于网络,详情请点击:
| 
发表于 2024-8-9 16:12:29
广告
