世界盃最近終於開始,除了球迷重視這場賽事外,黑客亦趁這個機會魚目混珠,寄出釣魚電郵。有調查發現,在世界盃開始前的一段時間,針對中東地區的釣魚電郵增加了多達一倍。
網絡安全公司 Trellix 表示,在 9 月和 10 月之間針對中東地區的網絡釣魚攻擊次數被之前增加了 100%。不法分子利用世界盃和其他與足球有關的內容作誘餌,讓當地人放鬆警覺,更容易點擊惡意連結。其中一個例子是聲稱來自國際足聯轉會匹配系統(TMS)服務台,含有一個假的警告,表示用戶的雙重認證已被停用。然後,它將用戶引向一個由攻擊者控制的網站,讓黑客可以竊取用戶的憑證。
研究人員警告,攻擊者利用重要或流行的事件作為社會工程戰術的一部分,特別是針對與事件有關的組織和潛在攻擊對象的組織,這已經是一個常用手法。而針對中東國家的普遍惡意軟件為 Qakbot(40%)、Emotet(26%)、Formbook(26%)、Remcos(4%)和 QuadAgent(4%)。Trellix 預計這些網絡釣魚攻擊將持續到 2023 年 1 月,並指出與足球比賽直接相關的組織應該繼續保持警覺。
來源:Trellix
