网络钓鱼活动针对摩尔多瓦的政府机构

摩尔多瓦政府机构受到一波网络钓鱼攻击的打击，威胁行为者向属于该国国家服务的帐户发送了 1，330 多封电子邮件。

“信息技术和网络安全服务（STISC）警告针对政府机构的诈骗和网络钓鱼网络攻击活动。迄今为止，已有超过1330封邮件发送到公共机构的电子邮件地址，“摩尔多瓦网络安全监管机构发布的警报中写道。“.md域名的所有者会通过电子邮件通知域名有效期的到期，并被要求启动延长期限的程序，请求访问链接进行付款。

网络钓鱼邮件试图诱骗收件人单击声称其域即将过期的嵌入式链接。该链接指向一个虚假付款页面，收件人必须访问该页面才能续订其域。

这些消息假装是由当地托管服务提供商Alexhost发送的，该提供商还发布了一份公告，以警告其客户正在进行的活动。

“Alexhost警告您，有人以我们的名义进行网络钓鱼。亚历克斯霍斯特询问所有不是亚历克斯霍斯特这样做的客户。有人在未经任何同意的情况下使用我们公司的名称。如果您收到一封重定向到任何不属于域 alexhost.com 链接的电子邮件，则可能是网络钓鱼和伪造的。“请不要用信用卡付款！该电子邮件带有一个虚假的付款页面。

自俄罗斯入侵乌克兰开始以来，亲俄威胁行为者由于摩尔达瓦对基辅的支持而袭击了摩尔达瓦。

Killnet组织对表示支持乌克兰的政府发起了多次DDoS攻击，包括摩尔多瓦，意大利，罗马尼亚，捷克共和国，立陶宛，挪威和拉脱维亚。

10月，另一波攻击针对数十家摩尔多瓦机构进行了分布式拒绝服务（DDoS）攻击。

原文始发于微信公众号（黑猫安全）：网络钓鱼活动针对摩尔多瓦的政府机构