详细内容或原文请订阅后点击阅览
“骗叔叔”行动:简单的招标也能破坏国企隐私
为什么美国官员自愿允许黑客进入他们的网络?
来源:安全实验室新闻频道操作“叔叔骗局”:即使是简单的招标也能够破坏国家拥有的公司的隐私 div>
公司感知点的研究人员确定了针对美国联邦项目承包商的一项新的网络钓鱼运动。在这次袭击的过程中,专家称叔叔骗局(与美国流行的语名称萨姆叔叔的辅音),攻击者在美国国家部门的代表下被掩盖,例如能源部和劳工部,以传播虚假的邀请来参与招标。
感知点 确定的 div>主要攻击机制是据称代表美国政府(GSA)的一般服务发送虚假信件。这些信件包含呼吁紧急申请参与国家项目的电话,为此,邀请用户遵循链接。但是,该链接不是真正的GSA站点,而是导致网络钓鱼副本,从视觉上看几乎没有与原件区分开。
受害者属于的网站被彻底考虑:试图注册时,这些页面是从政府资源开放的,从而增强了对现场的信任。此外,使用验证码系统,这使自动检测有害活动复杂化。
CAPTCHA div>用户在虚假页面上输入他的真实会计数据后,他们落入了攻击者的手中。然后,这些数据可用于进一步攻击,盗窃机密信息或金钱,这使得对政府承包商特别危险的攻击。
攻击的关键要素之一是使用Microsoft Dynamics 365营销平台创建子域,并从可信地地址DYN365MKTG.com上发送信件,该攻击者已提前符合DKIM和SPF标准。这允许网络钓鱼消息绕过过滤器并无需怀疑就能达到目标收件人。
llm