新一波网络犯罪正席卷中国,利用二维码的便利性和广泛使用。Cyble 研究与情报实验室 ( CRIL ) 的一份综合报告揭露了一项复杂的网络钓鱼活动,该活动利用伪装成人力资源和社会保障部官方通知的欺诈性文件来针对毫无戒心的公民。这一令人担忧的趋势凸显了网络犯罪分子不断演变的策略,他们利用曾经被认为是无害的工具的二维码来欺骗和诈骗毫无戒心的受害者。
骗局揭秘
包含二维码的 MS Word 文件 | 图片来源:CRIL
骗局始于一封看似无害的电子邮件,其中包含一份 Word 文档,看起来像是申请劳工补贴的正式通知。文档指示收件人扫描嵌入的二维码来领取补贴,这在当今的数字时代似乎是一个常规程序。然而,陷阱就在这里。二维码不会引导你进入合法的政府网站,而是一个精心设计的仿冒网站。
一旦进入虚假网站,受害者就会被引导完成一系列步骤,要求他们输入个人信息,包括全名、身份证、银行卡详细信息,甚至银行卡密码。这些敏感数据随后被网络犯罪分子收集,他们可以利用这些数据进行未经授权的交易,使受害者容易遭受经济损失。
日益严重的威胁
类似的 MS Word 文件,检测结果为零 | 图片来源:CRIL
CRIL 的调查发现了一个复杂的网络,其中有相互关联的钓鱼网站和恶意文件,所有这些都与此次活动有关。此次行动规模庞大,许多恶意文件都逃避了检测,这表明威胁组织严密,范围广泛。这一发现凸显了网络犯罪分子日益老练,他们不断调整策略以利用新技术和漏洞。
登陆页面通过显示钓鱼网站上的对话框来引诱用户,并提供劳动力补贴。当用户继续领取补贴时,他们会被重定向到另一个页面,提示他们输入个人信息,包括姓名和身份证号。
用户提供中文姓名和身份证号后,网站会显示一个页面,其中包含有关绑定卡的信息,这是成功申请后进一步付款处理所必需的。下一步,系统会提示用户输入他们的卡详细信息,包括银行卡号、电话号码和银行卡余额。这些信息是以身份验证的名义索要的,但威胁行为者会收集这些信息以进行未经授权的交易。
在收集输入的银行卡信息后,钓鱼网站会显示一个对话框,提示用户信息正在验证,并要求用户等待 2-3 分钟后才能进行下一步。然后,钓鱼网站会显示一个对话框,提示用户在验证过程中需要提供银行卡密码进行身份验证。然后,它会加载一个钓鱼页面,提示用户输入提款密码。
CRIL 怀疑该提款密码与银行用户用于国内信用卡交易的支付密码相同。通过使用收集到的银行卡详细信息以及提款密码,威胁行为者可以进行未经授权的交易,从而导致用户财务损失。
在二维码世界中保持安全
随着二维码网络钓鱼攻击不断演变,个人和组织必须保持警惕。网络安全意识是关键,用户应该了解与二维码相关的风险。保持安全的一些基本技巧包括:
-
扫描二维码时请务必小心,尤其是通过未经请求的电子邮件或消息收到的二维码。
-
在访问网站之前使用显示目标网址的二维码扫描仪。
-
警惕个人信息请求,尤其是通过二维码请求个人信息。
-
保持您的软件更新,包括防病毒和反恶意软件程序,以防止恶意二维码。
原文始发于微信公众号(独眼情报):二维码钓鱼攻击不断升级:复杂的攻击活动针对中国公民
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论