美伊之间冲突不断,网络钓鱼随之而来

关注 2020-01-09 10:51:53 查看数 29603 ,评论数 0 资讯

最近,美国和伊朗之间的冲突成为如今备受关注的热点。双方会不会爆发战争,第三次世界大战会不会到来,我们不得而知。在我们都在为世界和平担忧的时候,总有人想着如何利用冲突牟利。


由于美国和伊朗之间关系日渐紧张,美国政府就伊朗可能会对重要基础设施发起网络攻击发出警告。在这样的情况下,一名攻击者谎称自己源于“Microsoft MSA”并发送了主题为“电子邮件用户受到伊朗网络攻击”的邮件,谎称微软服务器受到了来自伊朗的网络攻击来进行网络欺诈。


仿冒邮件内容如下:微软的服务器今天受到了伊朗的攻击,为了保障您的安全,微软会将邮件和数据锁定在服务器上以此保护用户免受伤害,若想要再次获得锁定用户的数据访问权,用户需要重新登录。如果还有其它问题,请耐心等待,我们的技术支持团队会尽快为您解决。


该邮件能够绕过Outlook的垃圾邮件过滤器,到达收件人的邮箱中。


如果收件人点击“还原数据”按钮,则会返回到伪造的Microsoft登录页面,但从URL可以看出来这并不是一个合法的Microsoft网站。


如果用户输入登录凭证,用户信息将会被攻击者盗取被进行其他方面的网络攻击,而这些攻击可能包括:有针对性的网络欺诈、凭证填充攻击,数据盗窃。


尽管近几年网民的安全意识已有所提高,但相比网络不法分子种类繁多的欺诈手段,还是容易让人防不胜防。欺骗用户的手段大多以时下一些热点新闻事件为诱饵,利用人们对某类事件关注度高的特点进行网络钓鱼。毕竟做为一名合格的吃瓜群众,紧跟时代潮流仅仅是第一步。


比如说,去年年底,名震一时的瑞典环保少女格蕾塔成为被评为《时代》杂志2019年度人物,成为有史以来最年轻的获奖者。不管这个奖是不是真的名副其实,但是犯罪分子立马就抓住了这个机会,发起了针对格蕾塔粉丝的网络钓鱼攻击。


不过呢,这也不能完全怪用户不小心、不仔细,毕竟伊朗真要发起攻击那也是分分钟的事情。就在美伊之间局势越来越紧张的时刻,根据全球流量监测,全球范围的扫描、弱口令、漏洞攻击几倍暴增。所以,小心一点也没什么坏处。


因此,在这里提醒用户:当收到奇怪电子邮件,要求登录账户执行某项操作时,需要保持警惕,有问题可以联系网络或邮件账户管理员。此外,用户还要注意检查包含Microsoft登录表单在内的任何登录页面的URL,而合法的登录表单会在Microsoft.com、live.com和outlook.com域上进行公布。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...