據(jù)外媒Bdaily報(bào)道,英國(guó)出現(xiàn)一種新的電子郵件釣魚(yú)騙局,假稱(chēng)來(lái)自大型超市特易購(gòu),正被用來(lái)竊取消費(fèi)者的機(jī)密數(shù)據(jù)和支付細(xì)節(jié)。這一騙局利用虛假的Facebook頁(yè)面以及短信和電子郵件通信,誘騙英國(guó)消費(fèi)者交出他們的詳細(xì)信息。
欺詐始于Facebook上一個(gè)名為“Tesco UK”的虛假頁(yè)面,使用的是官方品牌。該頁(yè)面分享了幾張據(jù)稱(chēng)來(lái)自樂(lè)購(gòu)(Tesco)倉(cāng)庫(kù)的圖片,展示了成箱的三星55英寸超高清電視機(jī),價(jià)值可達(dá)500英鎊。
附上的信息寫(xiě)道:“我們倉(cāng)庫(kù)里大約有500臺(tái)電視機(jī)即將被丟棄,因?yàn)樗鼈冇休p微損壞,無(wú)法出售。然而,它們都處于正常工作狀態(tài),我們認(rèn)為與其將它們丟棄,不如將它們免費(fèi)分發(fā)給在7月18日之前在這篇文章上分享和評(píng)論的500人。”
毫無(wú)戒心的用戶熱情地分享了這篇文章,希望獲得免費(fèi)電視的資格,無(wú)意中傳播了這個(gè)騙局。一位用戶在Facebook上寫(xiě)道:“我很樂(lè)意,謝謝樂(lè)購(gòu)!而另一個(gè)人則質(zhì)疑該網(wǎng)站的真實(shí)性。
幾個(gè)小時(shí)后,用戶報(bào)告收到了一個(gè)復(fù)雜的電子郵件騙局,騙子再次使用特易購(gòu)的品牌,通過(guò)設(shè)置在電子郵件中的一個(gè)按鈕,將用戶導(dǎo)向一個(gè)登錄頁(yè)面,在那里他們可以輸入自己的姓名、家庭住址、電話號(hào)碼和銀行賬戶詳細(xì)信息。
Griffin Law的研究團(tuán)隊(duì)已經(jīng)確定,至少有100名消費(fèi)者對(duì)Facebook的頁(yè)面做出了反應(yīng),或者收到了一封電子郵件。原來(lái)的虛假特易購(gòu)Facebook頁(yè)面現(xiàn)在被列為“內(nèi)容不可用”。
網(wǎng)絡(luò)專(zhuān)家和領(lǐng)先網(wǎng)絡(luò)安全提供商的副總裁Andy Heather說(shuō):“Covid-19的爆發(fā)引發(fā)了在家工作的趨勢(shì),并為機(jī)會(huì)主義的黑客創(chuàng)造了一個(gè)成熟的環(huán)境,在鎖定期間竊取用戶名、密碼和數(shù)據(jù)。由于數(shù)以百萬(wàn)計(jì)的人在工作發(fā)布和個(gè)人設(shè)備上使用他們的工作電子郵件帳戶,如果黑客能夠成功利用這些努力獲取公司機(jī)密信息,這些類(lèi)型的網(wǎng)絡(luò)釣魚(yú)詐騙就會(huì)帶來(lái)巨大的風(fēng)險(xiǎn)。
如果沒(méi)有必要的安全系統(tǒng),一個(gè)竊取了登錄憑證的黑客就可以進(jìn)入企業(yè)網(wǎng)絡(luò),提高他們的特權(quán),入侵公司數(shù)據(jù),然后在不被注意的情況下逃脫,從而造成嚴(yán)重破壞。因此,企業(yè)必須驗(yàn)證有效用戶正在使用的員工憑證,比如通過(guò)短信或生物識(shí)別掃描發(fā)出多因素認(rèn)證挑戰(zhàn),以確保員工始終是他們自稱(chēng)的人。”
human layer security公司Tessian的首席執(zhí)行官Tim Sadler評(píng)論道:“在社交媒體訂閱和收件箱中,我們‘已知的’網(wǎng)絡(luò)和‘未知的’網(wǎng)絡(luò)中的人之間的界限變得模糊,要想知道你可以信任誰(shuí),不可以信任誰(shuí)變得異常困難。”黑客以此為獵物,冒充一個(gè)值得信賴(lài)的品牌或個(gè)人來(lái)說(shuō)服您遵從他們的惡意請(qǐng)求,他們也會(huì)利用人們的弱點(diǎn)。他們知道在這場(chǎng)大流行期間,人們都在財(cái)政方面遇到難題,所以免費(fèi)提供電視是非常有吸引力的。但俗話說(shuō),如果事情看起來(lái)好得讓人難以置信,那它很可能就是真的!質(zhì)疑這些信息的合法性,在點(diǎn)擊鏈接之前,一定要驗(yàn)證請(qǐng)求或提議。”
