崩溃和幽灵产生了新一轮的网络钓鱼骗局

最近公布的在英特尔发现的漏洞, 手臂, AMD处理器引发了一场新的网络钓鱼运动——不是那种用鱼饵和大嘴鲈鱼钓鱼的好方法. 不过,这些黑客使用了一种特殊的诱饵.

网络钓鱼诈骗

虽然Meltdown和Spectre需要访问你的系统,但黑客有各种各样的方式来获得访问权限. 黑客们已经开始使用网络钓鱼邮件来欺骗用户,让他们访问. 他们发了一封邮件,声称里面有针对Meltdown或Spectre的补丁. 相反,电子邮件会在你的系统中安装恶意软件. 这个恶意软件让黑客可以访问你的系统, 允许他们利用漏洞并获取不受保护的数据.

警惕网络钓鱼邮件等社会工程骗局. 黑客们都急于利用这样的问题, 不幸的是, 有些人太急于解决这个问题,以至于他们可能没有意识到,他们刚刚点击的“补丁”现在正允许黑客窃取他们所有的数据.

什么是钓鱼?

网络钓鱼是一种黑客技术,通过发送欺骗性电子邮件来“钓鱼”受害者. 为了向第一批黑客致敬,“ph”取代了“f”, 20世纪六七十年代的“电话窃贼”. 互联网上几乎所有人都见过网络钓鱼攻击. 网络钓鱼攻击是通过大量的电子邮件来获取机密信息或证书, 链接到恶意网站或包含恶意软件作为附件.

许多钓鱼网站看起来就像他们正在模仿的网站. 通常,许多欺骗站点的唯一区别是轻微的,很容易错过url的区别. 如果访问者被诱导点击链接,他们很容易就会向黑客泄露机密信息或证书. 即使是被列入黑名单的钓鱼网站,通常也可以通过标准的过滤器,通过定时轰炸技术来获取url. 然后该URL将导致一个无辜的URL最初通过过滤器,但随后重定向到一个恶意网站.

虽然恶意软件很难通过过滤器, 最近发现的零日恶意软件很有可能通过标准过滤器并被点击, 特别是当恶意软件隐藏在非可执行文件中,如PDF或Office文档时. 这是最近发生的勒索软件攻击的数量.

现在Meltdown和Spectre正逼近bet9官网APP, 普通人更容易受到这个问题的“快速修复”和解决方案的影响.

尽管缺乏个性化, 惊人的是,20%的收件人会点击收件箱里的任何东西.

鱼叉式网络钓鱼

鱼叉式网络钓鱼是针对目标组织的特定员工的网络钓鱼的增强版. 其目标通常是获得对网络、数据和应用程序的未经授权的访问. 与网络钓鱼攻击的群发电子邮件形成鲜明对比, 在几个小时的时间里,可能会有数百条攻击信息被随机发送给接收者, 鱼叉式网络钓鱼是有条理的,并且只针对单一的接收者. 通常,最初的电子邮件将不包含URL或附件. 而不是, 它只会试图让收件人认为发件人就是他们所说的那个人. 只有在以后,黑客才会要求机密的凭证或信息, 或者发送一个带有陷阱的URL或附件.

额外的定制和目标鱼叉钓鱼电子邮件, 加上缺乏容易识别的黑名单url或恶意软件定制,导致了超过50%的点击率!