Meltdown和Spectre产生了新一轮的网络钓鱼诈骗

最近公布的英特尔漏洞发现, 手臂, 和AMD处理器引发了一场新的钓鱼运动——不是用诱饵和大口鲈鱼钓鱼的好方法. 不过,这些黑客使用了一种特殊的诱饵.

网络钓鱼诈骗

虽然Meltdown和Spectre需要访问你的系统,黑客们有各种各样的方法来访问. 黑客们已经开始使用钓鱼邮件来欺骗用户. 他们发出一封电子邮件,声称包含了Meltdown或Spectre的补丁. 相反,电子邮件会在你的系统上安装恶意软件. 这个恶意软件让黑客进入你的系统, 允许他们利用漏洞获取未保护的数据.

要警惕网络钓鱼邮件等社会工程诈骗. 黑客们都急于利用这样的问题, 不幸的是, 有些人如此渴望解决这个问题,以至于他们可能没有意识到,他们刚刚点击的“补丁”现在允许黑客窃取他们的所有数据.

什么是钓鱼?

网络钓鱼是一种黑客技术,通过发送欺骗性的电子邮件来“钓鱼”受害者. “ph”取代了“f”,向第一批黑客致敬, 六七十年代的“爱打电话的人”. 几乎互联网上的每个人都经历过网络钓鱼攻击. 网络钓鱼攻击是大量的电子邮件,要求保密信息或凭证伪装, 链接到恶意网站或包含恶意软件作为附件.

许多钓鱼网站看起来就像他们假冒的网站. 通常,许多欺骗网站的唯一区别是细微的,很容易忽略url的区别. 访问者很容易被操纵,如果可以诱使他们点击链接,他们就会向黑客透露机密信息或凭证. 即使是被列入黑名单的钓鱼网站,通常也可以通过标准的过滤器对url进行定时轰炸. 然后URL将导致一个无害的URL最初通过过滤器,但随后重定向到一个恶意网站.

尽管恶意软件很难通过过滤器, 最近发现的零日恶意软件很有可能通过标准过滤器并被点击, 特别是如果恶意软件隐藏在一个不可执行的文件,如PDF或Office文档. 这是最近有多少勒索软件攻击被成功破解的.

现在有Meltdown和Spectre在亚博yabovip113面前, 普通人更容易受到这个问题的“快速修复”和解决方案的影响.

尽管缺乏个性化, 令人惊讶的是,20%的收件人会点击收件箱里的任何东西.

鱼叉式网络钓鱼

鱼叉式网络钓鱼是网络钓鱼的一种增强版本,目标是目标组织的特定员工. 其目的通常是获得对网络、数据和应用程序的未经授权的访问. 与大量发送电子邮件的网络钓鱼攻击相反, 可能会看到数百条攻击消息在几个小时内发送给随机的收件人, 鱼叉式网络钓鱼是一种有条理且专注于单个收件人的钓鱼方式. 通常,最初的电子邮件不会包含URL或附件. 而不是, 它只是试图让接收者认为发送者就是他们所说的那个人. 之后黑客才会请求机密凭证或信息, 或发送一个陷阱URL或附件.

额外的定制和鱼叉式网络钓鱼电子邮件的目标, 加上缺乏容易识别的黑名单url或恶意软件定制,导致点击率超过50%!