CISA 和 FBI 警告政治竞选活动谨防伊朗网络钓鱼攻击

美国网络安全机构 CISA 和 FBI 发出警告，称伊朗威胁组织瞄准并侵入与国家政治实体有关的个人的电子邮件账户。

两家机构在一份联合公告中表示，为了挑起冲突并破坏对美国民主的信心，与伊朗政府伊斯兰革命卫队 (IRGC) 有关的威胁组织一直将政府官员、活动家、记者、智库人员和说客作为攻击目标。

它补充道：“伊朗革命卫队成员试图利用针对电子邮件和聊天应用程序的社会工程技术来访问美国个人和商业账户。”

攻击者冒充知名人士，发送采访请求、高端活动邀请以及美国竞选和选举的邀请，以欺骗目标受害者访问欺骗性的电子邮件登录页面。

网络钓鱼页面提示受害者输入他们的用户名和密码，这些信息被威胁组织收集并用于访问他们的帐户。

建议面临此类网络钓鱼风险的组织和个人增强其安全性和恢复能力，CISA 和 FBI 已提供缓解建议，例如使用防网络钓鱼的多因素身份验证 (MFA)。

建议与国家政治运动和选举相关的实体警惕来自未知个人或声称使用新帐户或电话号码的人的未经请求的联系、来自已知个人的异常电子邮件、通过社交媒体提供链接或文件的帐户、传达可疑警报的电子邮件以及包含缩短链接的未经请求的消息。

除了对所有帐户使用防网络钓鱼的 MFA 外，还敦促高风险个人使用密码管理器，不要点击电子邮件、聊天消息或社交媒体警报中的链接，并确保操作系统和应用程序已完全修补。

链接：

https://www.securityweek.com/us-agencies-warn-political-campaigns-of-iranian-phishing-attacks/

讲述普通人能听懂的安全故事