近日,有安全团队发现一场针对希腊人的网络钓鱼。在这场网络钓鱼活动中,不法黑客模仿该地区官方退税平台网站,并在页面置入键盘记录程序,以授权退票为名目,诱骗受害者在网站上输入银行凭证,进而窃取凭据。
在具体实施网络钓鱼活动过程中,威胁参与者发送的网络钓鱼电子邮件,声称希腊税务局计算出的纳税申报表为 634 欧元,但由于验证问题未能将资金汇入受益人的银行账户。
这些电子邮件包含指向多个冒充希腊政府税务门户网站的网络钓鱼 URL 的链接,例如“govgr-tax[.]me/ret/tax”、“govgreece-tax[.]me”和“mygov-refund[. ]me/ret/税”。在虚假门户中,访问者被要求选择他们的银行机构,网络钓鱼者提供七种选择,包括几家主要的希腊银行。
网络安全如同木桶,整体水平取决于最短的一块板,而钓鱼邮件攻击作为常见且多发的安全威胁,是企业网络安全建设需重点防范的威胁之一。针对此类高发的钓鱼邮件攻击,360数字安全集团建议企业员工提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IE、Flash等常用软件打好补丁。此外,360云端安全专家还提供7*24小时安全保障服务,针对存在此风险的用户检查并更新设备防护策略,确保用户设备可以防护此风险。若获取更多安全风险处置建议,请联系:
电话:400-0309-360
发表评论
您还未登录,请先登录。
登录