网络钓鱼页面嵌入键盘记录程序窃取密码

阅读量53415

发布时间 : 2022-09-15 16:00:28

近日,有安全团队发现一场针对希腊人的网络钓鱼。在这场网络钓鱼活动中,不法黑客模仿该地区官方退税平台网站,并在页面置入键盘记录程序,以授权退票为名目,诱骗受害者在网站上输入银行凭证,进而窃取凭据。

在具体实施网络钓鱼活动过程中,威胁参与者发送的网络钓鱼电子邮件,声称希腊税务局计算出的纳税申报表为 634 欧元,但由于验证问题未能将资金汇入受益人的银行账户。

这些电子邮件包含指向多个冒充希腊政府税务门户网站的网络钓鱼 URL 的链接,例如“govgr-tax[.]me/ret/tax”、“govgreece-tax[.]me”和“mygov-refund[. ]me/ret/税”。在虚假门户中,访问者被要求选择他们的银行机构,网络钓鱼者提供七种选择,包括几家主要的希腊银行。

网络安全如同木桶,整体水平取决于最短的一块板,而钓鱼邮件攻击作为常见且多发的安全威胁,是企业网络安全建设需重点防范的威胁之一。针对此类高发的钓鱼邮件攻击,360数字安全集团建议企业员工提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IEFlash等常用软件打好补丁。此外,360云端安全专家还提供7*24小时安全保障服务,针对存在此风险的用户检查并更新设备防护策略,确保用户设备可以防护此风险。若获取更多安全风险处置建议,请联系:

电话:400-0309-360

邮箱:anfu-b@360.cn

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/280202

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66