冰島史上最大網路攻擊行動:黑客冒充警方欺詐民眾

Editor發表於2018-10-16

安全廠商Cyren揭露,有數千名冰島民眾在上週收到了網路釣魚郵件,而且黑客是以冰島警方的名義傳送郵件,還建立了可以假亂真的官方網站,企圖於使用者電腦上植入惡意程式並側錄受害者所輸入的機密資訊。由於冰島的人口只有35萬,因此這一攻擊已被視為是冰島史上最大的網路攻擊行動。


這一攻擊行動始於今年10月6日,黑客以所入侵的帳號註冊了www.logregian.is網域名稱,與冰島警方的官網www.logreglan.is只差了一個字母,並在郵件中威脅使用者若不遵守規定可能會遭到逮捕,繼之提供來自偽造網站的連結。


當使用者造訪假冒的警察網站時,會被要求輸入社會安全碼,輸入之後,該站竟然能夠驗證使用者的身分,從而跳出使用者的姓名,還要求使用者輸入郵件中所附的驗證碼以再次驗明正身。


至此使用者幾乎已不再懷疑,很容易就會聽從網頁上的指示,下載一個具密碼保護的.rar檔案,輸入網頁上所提供的密碼,解壓縮後則會出現一個Yfirvold.exe執行檔,這是個兼具鍵盤側錄功能的遠端存取木馬,執行後會開始蒐集存放於瀏覽器中的機密資訊並側錄鍵盤,再將資料上傳至黑客設於德國與荷蘭的遠端伺服器。


Cyren表示,該惡意程式明確鎖定了冰島民眾,因為它會檢查受害者是否造訪冰島主要的多家網路銀行。


冰島警方已認定這是冰島迄今所出現的最大的網路攻擊行動,也已確認許多收件人都已淪為受害者,並根據電子郵件及網站所使用的文字,以及黑客所擁有的冰島民眾資料,相信它是由內賊所為。


冰島史上最大網路攻擊行動:黑客冒充警方欺詐民眾


冰島史上最大網路攻擊行動:黑客冒充警方欺詐民眾


冰島史上最大網路攻擊行動:黑客冒充警方欺詐民眾


來源:新浪科技

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



更多閱讀:


1、搭資料洩露的順風車,搜尋引擎DuckDuckGo 日搜尋量突破3000萬


2、iPhone 新漏洞,可檢視並傳送iPhone照片(含視訊)


3、2018騰訊安全國際技術峰會 精彩議題一覽


4、華夏銀行一處長利用系統漏洞 涉嫌非法侵佔700餘萬元


相關文章