网络犯罪分子使用钓鱼网站、虚假域名和社会工程策略来窃取敏感数据,从而针对特朗普的数字交易卡。骗子模仿官方网站创建虚假网址来欺骗收藏家。
网络犯罪分子现在正瞄准你的数字收藏卡,前总统唐纳德·特朗普的新数字交易卡是最新的目标。自推出以来,特朗普的数字交易卡提供了独家数字资产和现实生活体验,引起了收藏家和支持者的极大关注。
根据网络安全公司Veriti的说法,恶意行为者正在使用钓鱼网站、虚假域名和各种社会工程策略来诱骗用户泄露敏感信息或安装恶意软件。
伪造域名的一个例子是trumpdigitaltradingcards/.xyz,它模仿了官方网址(collecttrumpcards/.com),但有细微的差异。另一个例子是民主党的一个虚假网站,该网站出现在collecttrunpcards/.com域名下,该域名使用“N”代替“Trump”中的“M”)。
但这些骗局是如何运作的?
攻击者正在使用传统的钓鱼策略,包括电子邮件钓鱼和域名拼写错误,来引诱受害者。电子邮件钓鱼包括发送看似来自合法来源的电子邮件,并在特朗普的数字卡上推广限时优惠,这些卡通常包含导致钓鱼网站的恶意链接。
Veriti在周二发布之前与Hackread.com分享的报告中解释说:“攻击者正在利用这些交易卡的流行来利用用户的好奇心和获取它们的欲望。”。“这些骗局包括看起来几乎与官方网站相同的假网站,以及承诺限时优惠的更传统的钓鱼电子邮件。”
特朗普之前曾被用作网络犯罪的诱饵,他的支持者多次成为金融诈骗的目标。今年7月,骗子通过建立虚假和恶意网站窃取了他的支持者的捐款。
在另一个骗局中,黑客利用一个虚假的特朗普暗杀故事从他的支持者那里窃取加密货币。2021年1月,一个与特朗普竞选活动有关的钓鱼视频链接被发现传播QNode RAT恶意软件。
然而,如果数字收藏卡是你的爱好,那么了解相关的风险是至关重要的。通过保持警惕并采取必要的预防措施,您可以保护自己免受网络钓鱼诈骗,并保护您的个人信息免受骗子的侵害。遵循以下简单提示以保持安全:
-
运用常识;这是抵御任何攻击的最佳防御。 -
寻找HTTPS,它为您的浏览体验增加了一层安全性。 -
在输入任何个人信息之前,请仔细检查网址,因为钓鱼网站经常使 用拼写的细微变化来欺骗用户。 -
小心未经请求的电子邮件,不要直接点击链接,而是手动键入网址导航到官方网站。
原文始发于微信公众号(雾都的猫):黑客使用假域名在交易卡骗局中欺骗特朗普支持者
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论