“网安公司”电话不能乱拨 钓鱼网页信息不能乱输

阅读量40447

发布时间 : 2022-07-13 11:40:54

 

获取信任太难,黑客以身犯险,冒充网安公司获取目标网络访问权。

从前的单独钓鱼页面冷冰冰的缺少人情味,还是人肉智能可以带来一丝温暖。过去一年,黑客把更多精力放在了电话回拨钓鱼上,冒充国际企业还不过瘾,最近更是连网安公司的名头都不放过。最新监测到的回拨钓鱼,假借的正是鼎鼎大名的CrowdStrike的名义。先是通知员工黑客已经入侵他们网络,需要配合进行安全审计,接着通过电话指导员工安装远控工具,怀着对攻击的恐惧和安全公司的信任,员工浑浑噩噩就引狼入室,部署好了恶意软件。正经的安全研究员对攻击调查后发现,这伙大胆的黑客很可能是Conti残党,如今加入Quantum重拾老本行。安全研究员提醒,虽然这类攻击过去统计数据成功率不高,但考虑到该伙团队的技术力仍不得不小心。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/276421

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66