详细内容或原文请订阅后点击阅览
比被解雇更糟糕的事情是骗子欺骗你,让你以为自己被解雇了
恶意人士利用受害者最担心的问题,在网络钓鱼活动中提及英国就业法庭当前的网络钓鱼活动吓唬收件人,让他们相信自己已被解雇,而实际上他们已被黑客入侵 - 并感染了信息窃取程序和其他恶意软件,这意味着骗局背后的骗子将获得报酬。
来源:The Register _恶意软件当前的网络钓鱼活动吓唬收件人,让他们以为自己被解雇了,而实际上他们被黑客攻击了——并感染了信息窃取程序和其他恶意软件,这意味着骗局背后的骗子将获得报酬。
攻击始于一封看似法律通知的电子邮件,通知收件人他们的工作已被终止
虽然骗子利用人们的恐惧并不罕见——自然灾害、COVID-19 大流行(早在 2020 年)、选举或其他热门话题经常作为网络钓鱼诱饵出现——但诱使人们点击恶意链接,因为他们认为自己已被解雇“是残酷的”,Cloudforce One 和 Cloudflare 威胁情报负责人 Blake Darché 说。
“每年这个时候经济都会放缓,威胁行为者就会趁机而动,”他告诉 The Register。
The RegisterDarché 告诉我们,他的团队发现有 14 名客户成为这一新兴网络钓鱼活动的目标,涉及航空航天、保险、州政府、消费电子、旅游和教育等行业。
这些网络钓鱼来自四个不同的电子邮件地址。Cloudflare 尚未确定此次攻击的来源,但假设这四个地址由一个参与者控制。
“根据我们所看到的情况,这确实是一个有经济动机的参与者,”Darché 观察到。“他们试图从主机上获取信息,登录账户,窃取信息。”
在 Cloudflare 拦截的其中一个诈骗中,电子邮件使用的主题行“需要采取行动:针对您的法庭诉讼”,并包括英国国徽以及该国就业法庭的案件编号。
电子邮件“此文档极其紧急,需要您立即采取行动,”电子邮件警告道。“不遵守指示可能会导致严重的法律后果。”
还鼓励收件人按“立即下载文档”按钮以访问相关信息。
Visual Basic 脚本 Ponteiro 恶意软件