关键词
网络诈骗
近期加州山火不仅摧毁了社区,还为网络犯罪分子带来了丰厚利润。这些恶意攻击者利用灾难带来的混乱和不确定性,采用复杂的网络钓鱼策略来牟取利益。
Veriti 的网络安全研究人员发现了许多与火灾密切相关的新注册域名。这些域名(例如“malibu-firecom”和“fire-reliefcom”)模仿合法服务,以火灾疏散援助、恢复许可证甚至火灾保险的承诺来引诱毫无戒心的受害者。
Veriti Research 团队在博文中指出:“这些域名表现出典型的网络钓鱼活动模式。一些域名旨在模仿消防疏散援助等官方服务,而另一些域名则针对特定地区,如马里布和太平洋帕利塞德。早期迹象表明,这些网站正在准备开展欺诈活动,包括网络钓鱼攻击、虚假捐款请求和恶意下载。 ”
根据他们的研究,这些域名可能被用来托管钓鱼电子邮件和网站,旨在窃取个人信息,例如登录凭据和财务详细信息。黑客利用社会工程技术,制造紧迫感和恐惧感,以操纵受害者点击欺诈链接或下载恶意软件。
例如,子域名可能会提供“与火灾相关的援助”,同时秘密尝试在受害者的设备上安装恶意软件。这种利用与灾难相关的恐惧心理的行为凸显了个人和组织在关键时刻的脆弱性。
虽然目前尚未发现利用这些网络钓鱼域的电子邮件活动,但 Veriti Research 正在积极监控它们是否存在恶意活动。
fire-reliefcom
malibu-firecom
boca-on-firecom
palisades-firecom
Calfirerestorationstore
palisadesfirecoveragecom
fire-evacuation-servicecom
Pacificpalisadesrecoverycom
Lacountyfirerebuildpermitscom来源:https://hackread.com/scammers-exploit-california-wildfires-fire-relief-services/
END
阅读推荐
【安全圈】超过 660,000 个 Rsync 服务器遭受代码执行攻击
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
