首页 >要闻 > 内容

研究人员发现模仿网络钓鱼攻击的淡季数量激增

要闻 2019-11-27 23:07:10

报税欺诈者通常会在年初罢工,届时他们可以将受害者的个人信息转化为欺骗性的退税要求。但Akamai的威胁研究小组成员发现,最近出现了“淡季”网络钓鱼攻击的激增,这些攻击伪装成国税局的通知,针对的目标是100,000多人。攻击者使用了至少289个不同的域名托管假国税局网站-其中大多数是合法的网站,已经被破坏。这一波袭击发生在10月15日申请延期的人的最后期限即将到来之际。

据Akamai或Katz发布的一篇帖子称,网络钓鱼运动始于8月下半月,大多数受害者的目标是8月22日至9月5日。但这些活动一直持续到10月初。每个假网站都使用视觉上相同的HTML页面,并随机生成样式标签和其他内容,以避免安全软件检测签名。

大多数域名的活跃时间不到20天。然而,其中相当一部分在一个月后仍然活跃-这些土地的所有者没有发现。Katz写道:“传统网站缺乏维护,以及修补和删除注入内容的挑战,这解释了网络钓鱼页面能够保持活跃状态的持续时间。”

这与ARS对网络钓鱼基础设施的研究以及Akamai的其他研究是一致的。由于他们的年龄--以及他们的所有者对他们缺乏关注--他们常常付钱请人来设置他们,然后忘记维护他们--基于WordPress和其他内容管理系统的“遗留”版本的旧网站是钓鱼运营商的首要目标,因为他们的声誉评分高于刚创建的域名。根据网站被破坏的程度,他们甚至可以创建子域并为网络钓鱼网站注册自己的证书。

这类骗局全年都在传播,值得提醒的是,美国国税局不会给你发电子邮件,也不会给你打电话,告诉你逾期未交的税款或其他任何事情--这些通知只会通过纸质邮政邮件发出,通常是通过认证邮件发送的。所以不要点击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。