冰島史上最大網路攻擊行動:黑客冒充警方欺詐民眾
安全廠商Cyren揭露,有數千名冰島民眾在上週收到了網路釣魚郵件,而且黑客是以冰島警方的名義傳送郵件,還建立了可以假亂真的官方網站,企圖於使用者電腦上植入惡意程式並側錄受害者所輸入的機密資訊。由於冰島的人口只有35萬,因此這一攻擊已被視為是冰島史上最大的網路攻擊行動。
這一攻擊行動始於今年10月6日,黑客以所入侵的帳號註冊了www.logregian.is網域名稱,與冰島警方的官網www.logreglan.is只差了一個字母,並在郵件中威脅使用者若不遵守規定可能會遭到逮捕,繼之提供來自偽造網站的連結。
當使用者造訪假冒的警察網站時,會被要求輸入社會安全碼,輸入之後,該站竟然能夠驗證使用者的身分,從而跳出使用者的姓名,還要求使用者輸入郵件中所附的驗證碼以再次驗明正身。
至此使用者幾乎已不再懷疑,很容易就會聽從網頁上的指示,下載一個具密碼保護的.rar檔案,輸入網頁上所提供的密碼,解壓縮後則會出現一個Yfirvold.exe執行檔,這是個兼具鍵盤側錄功能的遠端存取木馬,執行後會開始蒐集存放於瀏覽器中的機密資訊並側錄鍵盤,再將資料上傳至黑客設於德國與荷蘭的遠端伺服器。
Cyren表示,該惡意程式明確鎖定了冰島民眾,因為它會檢查受害者是否造訪冰島主要的多家網路銀行。
冰島警方已認定這是冰島迄今所出現的最大的網路攻擊行動,也已確認許多收件人都已淪為受害者,並根據電子郵件及網站所使用的文字,以及黑客所擁有的冰島民眾資料,相信它是由內賊所為。
來源:新浪科技
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多閱讀:
1、搭資料洩露的順風車,搜尋引擎DuckDuckGo 日搜尋量突破3000萬
2、iPhone 新漏洞,可檢視並傳送iPhone照片(含視訊)
相關文章
- 紐西蘭醫療系統遭遇史上最大的網路攻擊
- 韓遭史上最大規模黑客攻擊 3500萬客戶資訊洩露黑客
- 安全快報 | 以色列遭遇“史上最大規模”網路攻擊!大部分政府網站癱瘓網站
- 【黑客追擊】境外黑客組織提前行動,瞄準我國公司實施網路攻擊黑客
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 中國成網路攻擊最大受害國之一
- 網路攻擊
- 泰國一監獄閉路系統遭黑客攻擊被放上網路進行直播黑客
- 警惕黑客利用“新冠肺炎”熱詞發起網路攻擊黑客
- 香港首個抗衡黑客攻擊的網路靶場曝光黑客
- 黑客思維看自動駕駛:史上最詳細無人車攻擊指南 | 深度黑客自動駕駛
- 史上最牛的5次黑客攻擊!比電影更刺激!黑客
- 剖析谷歌打擊廣告欺詐的秘密戰爭谷歌
- 網路攻擊為何是經濟體最大的風險
- 最新釣魚式網路欺詐手段現身(轉)
- 網路攻擊手段
- 為了避免網路攻擊,公司需要像黑客一樣思考黑客
- 美國民眾網路隱私悖論—關心多於保護行動
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- 物流巨頭資料洩露、網路釣魚攻擊冒充輝瑞|12月21日全球網路安全熱點
- 世界最大圖書館因遭受網路攻擊而癱瘓
- 芬蘭警方建議將遙控車鑰匙放進冰箱避免潛在黑客攻擊黑客
- 直播行業如何防禦網路攻擊?行業
- 常見的網路攻擊行為2
- 攻擊面管理預防網路攻擊原理?
- 攻擊欺騙防禦技術在網路攻防實戰中的演化
- 黑客通過VPN攻擊知名防毒工具,破壞內部網路黑客防毒
- 谷歌揭露兩個朝鮮黑客組織的網路攻擊活動谷歌黑客
- 小心黑客使用物聯網來攻擊黑客
- DNS欺騙:網站克隆實現網站釣魚攻擊DNS網站
- 網路攻擊泛談
- 降低網路攻擊風險
- 網路釣魚攻擊
- 黑客攻擊“零門檻”、涉網犯罪“鏈條化”——黑客類犯罪新動向觀察黑客
- 微軟:網路攻擊已成企業面臨的最大安全風險微軟
- 資料洩露將成為最大的網路攻擊問題
- 資料顯示社交網站成黑客發動攻擊重要渠道網站黑客
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?