网络安全公司 ESET 已警告新的网络钓鱼攻击。ESET 土耳其技术经理 Gürcan Şen 分享说,攻击者也可能针对加密钱包。
据Bleeping Computer 报道,一项新的 Ducktail 网络钓鱼活动正在传播前所未有的用 PHP 编写的恶意软件,用于窃取 Facebook 帐户、浏览器数据和加密货币钱包。游戏、字幕文件、成人视频和损坏的 MS Office 应用程序被承诺作为吸引用户的活动的一部分。这些文件以 ZIP 格式托管在合法网站上。运行时,安装在后台进行,而受害者在前端看到一个虚假的“检查应用程序兼容性”窗口,而诈骗者发送的虚假应用程序则安装在后台。
古尔坎森
ESET 土耳其技术经理 Gürcan Şen 就新的网络钓鱼攻击发表了以下声明;“当涉及到 LinkedIn 和其他商业消息平台上的即时消息时,用户需要非常小心。来自这些平台的消息与我们习惯和使用的标准电子邮件一样频繁。与潜在的网络钓鱼电子邮件一样,您应该对传入的邮件持怀疑态度,尤其是当它们通过文件下载请求与您联系时。恶意软件可以快速窃取大量信息。它从他们的浏览器中窃取信息,特别关注与管理受害者公司广告的 Facebook 帐户相关的数据。他谨慎地选择目标。这可能导致财务和声誉损失。在这次网络钓鱼攻击中,攻击者似乎也对加密货币钱包感兴趣。
领取专属 10元无门槛券
私享最新 技术干货