據(jù)外媒Bdaily報道,英國出現(xiàn)一種新的電子郵件釣魚騙局,假稱來自大型超市特易購,正被用來竊取消費(fèi)者的機(jī)密數(shù)據(jù)和支付細(xì)節(jié)。這一騙局利用虛假的Facebook頁面以及短信和電子郵件通信,誘騙英國消費(fèi)者交出他們的詳細(xì)信息。
欺詐始于Facebook上一個名為“Tesco UK”的虛假頁面,使用的是官方品牌。該頁面分享了幾張據(jù)稱來自樂購(Tesco)倉庫的圖片,展示了成箱的三星55英寸超高清電視機(jī),價值可達(dá)500英鎊。
附上的信息寫道:“我們倉庫里大約有500臺電視機(jī)即將被丟棄,因?yàn)樗鼈冇休p微損壞,無法出售。然而,它們都處于正常工作狀態(tài),我們認(rèn)為與其將它們丟棄,不如將它們免費(fèi)分發(fā)給在7月18日之前在這篇文章上分享和評論的500人。”
毫無戒心的用戶熱情地分享了這篇文章,希望獲得免費(fèi)電視的資格,無意中傳播了這個騙局。一位用戶在Facebook上寫道:“我很樂意,謝謝樂購!而另一個人則質(zhì)疑該網(wǎng)站的真實(shí)性。
幾個小時后,用戶報告收到了一個復(fù)雜的電子郵件騙局,騙子再次使用特易購的品牌,通過設(shè)置在電子郵件中的一個按鈕,將用戶導(dǎo)向一個登錄頁面,在那里他們可以輸入自己的姓名、家庭住址、電話號碼和銀行賬戶詳細(xì)信息。
Griffin Law的研究團(tuán)隊(duì)已經(jīng)確定,至少有100名消費(fèi)者對Facebook的頁面做出了反應(yīng),或者收到了一封電子郵件。原來的虛假特易購Facebook頁面現(xiàn)在被列為“內(nèi)容不可用”。
網(wǎng)絡(luò)專家和領(lǐng)先網(wǎng)絡(luò)安全提供商的副總裁Andy Heather說:“Covid-19的爆發(fā)引發(fā)了在家工作的趨勢,并為機(jī)會主義的黑客創(chuàng)造了一個成熟的環(huán)境,在鎖定期間竊取用戶名、密碼和數(shù)據(jù)。由于數(shù)以百萬計(jì)的人在工作發(fā)布和個人設(shè)備上使用他們的工作電子郵件帳戶,如果黑客能夠成功利用這些努力獲取公司機(jī)密信息,這些類型的網(wǎng)絡(luò)釣魚詐騙就會帶來巨大的風(fēng)險。
如果沒有必要的安全系統(tǒng),一個竊取了登錄憑證的黑客就可以進(jìn)入企業(yè)網(wǎng)絡(luò),提高他們的特權(quán),入侵公司數(shù)據(jù),然后在不被注意的情況下逃脫,從而造成嚴(yán)重破壞。因此,企業(yè)必須驗(yàn)證有效用戶正在使用的員工憑證,比如通過短信或生物識別掃描發(fā)出多因素認(rèn)證挑戰(zhàn),以確保員工始終是他們自稱的人。”
human layer security公司Tessian的首席執(zhí)行官Tim Sadler評論道:“在社交媒體訂閱和收件箱中,我們‘已知的’網(wǎng)絡(luò)和‘未知的’網(wǎng)絡(luò)中的人之間的界限變得模糊,要想知道你可以信任誰,不可以信任誰變得異常困難。”黑客以此為獵物,冒充一個值得信賴的品牌或個人來說服您遵從他們的惡意請求,他們也會利用人們的弱點(diǎn)。他們知道在這場大流行期間,人們都在財政方面遇到難題,所以免費(fèi)提供電視是非常有吸引力的。但俗話說,如果事情看起來好得讓人難以置信,那它很可能就是真的!質(zhì)疑這些信息的合法性,在點(diǎn)擊鏈接之前,一定要驗(yàn)證請求或提議。”
