Meltdown 和 Spectre 引发新一轮网络钓鱼诈骗

最近公布的英特尔、ARM 和 AMD 处理器中发现的漏洞引发了一场新的网络钓鱼活动——不是那种用诱饵和大口黑鲈钓鱼的好方法。虽然,这些黑客正在使用一种特殊的诱饵。

网络钓鱼诈骗

虽然 Meltdown 和 Spectre 需要访问您的系统,但黑客可以通过多种方式获得访问权限。黑客已经在使用网络钓鱼电子邮件来诱骗用户授予他们访问权限。他们发送了一封电子邮件,声称包含 Meltdown 或 Spectre 的补丁。相反,电子邮件会在您的系统上安装恶意软件。该恶意软件使黑客能够访问您的系统,从而使他们能够利用漏洞并获取未受保护的数据。

警惕网络钓鱼电子邮件等社会工程诈骗。黑客们都急于利用这样的问题,不幸的是,有些人急于解决问题,以至于他们可能没有意识到他们刚刚点击的“补丁”现在允许黑客窃取他们的所有数据。

什么是网络钓鱼?

网络钓鱼是一种黑客技术,它通过向受害者发送欺骗性电子邮件来“钓鱼”。 “ph”取代了“f”,以向第一批黑客致敬,即 1960 年代和 1970 年代的“电话飞客”。互联网上几乎任何人都见过网络钓鱼攻击。网络钓鱼攻击是大量电子邮件,它们以借口请求机密信息或凭据、链接到恶意网站或将恶意软件作为附件包含在内。

许多网络钓鱼站点看起来就像他们冒充的站点。通常,许多欺骗站点的唯一区别是轻微的,并且很容易错过 URL 中的差异。如果可以诱导访问者单击链接,则很容易操纵访问者向黑客披露机密信息或凭据。即使是列入黑名单的网络钓鱼站点,也经常可以通过 URL 定时炸弹技术通过标准过滤器获取。然后,该 URL 将首先指向一个无害的 URL,以通过过滤器,然后重定向到恶意站点。

尽管恶意软件更难通过过滤器,但最近发现的零日恶意软件很有可能通过标准过滤器并被点击,尤其是当恶意软件隐藏在不可执行的文件(例如 PDF 或 Office 文档)中时。这就是最近发生的勒索软件攻击的数量。

现在,随着 Meltdown 和 Spectre 迫在眉睫,普通人更容易受到“快速修复”和此问题的解决方案的影响。

尽管缺乏个性化,令人惊讶的 20% 的收件人基本上会点击进入收件箱的任何内容。

鱼叉式网络钓鱼

鱼叉式网络钓鱼是网络钓鱼的增强版本,针对目标组织的特定员工。目标通常是获得对网络、数据和应用程序的未经授权的访问。与网络钓鱼攻击的大量电子邮件相比,可能会在几个小时内向随机收件人发送数百条攻击消息,而鱼叉式网络钓鱼是有条不紊的,并且专注于单个收件人。通常最初的电子邮件不包含 URL 或附件。相反,它只会试图让接收者认为发送者就是他们所说的那个人。只有稍后黑客才会请求机密凭据或信息,或发送诱杀陷阱的 URL 或附件。

鱼叉式网络钓鱼电子邮件的额外定制和定位,以及缺乏易于识别的黑名单 URL 或恶意软件定制导致点击率超过 50%!