冰岛史上最大网络攻击行动:黑客冒充警方欺诈民众

10月15日下昼消息,据中国台湾地区媒体报道,安然厂商Cyren揭破,稀有千名冰岛民众在上周收到了收集钓鱼邮件,而且黑客因此冰岛警方的名义发送邮件,还建立了可以假乱真的官方网站,妄图于应用者电脑上植入恶意程式并侧录受害者所输入的机密资讯。因为冰岛的人口只有35万,是以这一进击已被视为是冰岛史上最大年夜的收集进击行动。

这一进击行动始于今年10月6日,黑客以所入侵的帐号注册了www.logregian.is网域名称,与冰岛警方的官网www.logreglan.is只差了一个字母,并在邮件中要挟应用者若不遵守规定可能会遭到逮捕,继之供给来自捏造网站的贯穿毗连。

当应用者走访伪装的警察网站时,会被要求输入社会安然码,输入之后,该站竟然能够验证应用者的成分,从而跳出应用者的姓名,还要求应用者输入邮件中所附的验证码以再次验明正身。

至此应用者险些已不再狐疑,很轻易就会遵从网页上的唆使,下载一个具密码保护的.rar档案,输入网页上所供给的密码,解压缩后则会呈现一个Yfirvold.exe履行档,这是个兼具键盘侧录功能的远端存取木马,履行后会开始汇集寄放于浏览器中的机密资讯并侧录键盘,再将资料上传至黑客设于德国与荷兰的远端办事器。

Cyren表示,该恶意程式明确锁定了冰岛民众,由于它会反省受害者是否走访冰岛主要的多家收集银行。

冰岛警方已认定这是冰岛迄今所呈现的最大年夜的收集进击行动,也已确认许多收件人都已沦为受害者,并根据电子邮件及网站所应用的翰墨,以及黑客所拥有的冰岛民众资料,信托它是由内贼所为。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包