详细内容或原文请订阅后点击阅览
WhatsApp 鱼叉式网络钓鱼活动使用二维码添加设备
一个与俄罗斯有关的网络犯罪活动正在部署二维码,以访问记者、会员等知名目标的 WhatsApp 帐户……
来源:Malwarebytes Labs 博客根据微软披露的新细节,与俄罗斯有关的网络犯罪活动正在部署二维码,以访问记者、智库成员和非政府组织 (NGO) 员工等知名目标的 WhatsApp 帐户。
二维码 根据微软披露的新细节微软以“Star Blizzard”的名称跟踪该组织,其他研究人员也将其称为 Coldriver。去年,该组织创建了冒充账户,成员冒充目标可能感兴趣的领域专家——或者以某种方式与目标有关联。一旦建立了关系,目标就会收到钓鱼链接或包含钓鱼链接的文档。
但随着时间的推移,这种策略变得广为人知,网络犯罪分子的部分基础设施被摧毁。现在,该组织似乎已经改变了策略,向已建立初步关系的目标发送二维码而不是恶意链接。
基础设施被拆除这些二维码不会将目标带到恶意网站,也不会让他们加入承诺的 WhatsApp 群组,该群组的主题是“旨在支持乌克兰非政府组织的最新非政府举措”,正如其中一个网络犯罪分子诱饵所声称的那样。
事实上,二维码中的链接是故意损坏的。 目的是让目标回应有关断开链接的评论。 当这种情况发生时,网络犯罪分子会向显示另一个二维码的网站发送一个缩短的 URL。
缩短的 URL“对于二维码给您带来的不便,我深表歉意。请尝试此替代链接:美国-乌克兰非政府组织集团它应该可以正常工作。
“对于二维码给您带来的不便,我深表歉意。请尝试此替代链接:美国-乌克兰非政府组织集团它应该可以正常工作。
美国-乌克兰非政府组织集团