NEWS
美國聯邦調查局(FBI)近日再次釋出網路安全警告,提醒公眾警惕"免費線上文件轉換工具"騙局。犯罪分子透過仿冒知名網站傳播惡意軟體,已導致多起勒索軟體攻擊事件。
詐騙手法曝光
-
駭客建立與正規網站相似的域名(如將"CO"改為"INC")
-
透過搜尋引擎廣告推廣虛假轉換工具
-
使用者下載後感染勒索軟體等惡意程式
網路安全專家威爾·托馬斯在社交平臺X公佈了部分高危網站,包括:Imageconvertors[.]com(釣魚網站)convertix-api[.]xyz(木馬程式)9convert[.]com(風險軟體)等10餘個域名
攻擊危害升級據CBS新聞報道,今年2月愛荷華州媒體公司Lee Enterprises遭遇的勒索攻擊,疑似就是透過此類文件轉換網站發起的。該公司在全美70多個小鎮運營媒體業務。
Info-Tech研究集團的弗雷德·夏格農指出:"即使使用者獲得正常轉換檔案,其中仍可能隱藏惡意程式碼。PDF檔案可嵌入JavaScript,Word/Excel文件可能含有惡意宏命令。"
新型釣魚攻擊湧現
網路安全公司Cofense最新研究發現:
-
2024年8.8%的憑證釣魚攻擊透過偽造文件網站實施
-
駭客開始仿冒Adobe、DocuSign、Google文件等知名平臺
-
這些可信域名能輕易繞過企業郵件閘道器的自動檢測
防護建議
-
避免使用不知名的線上文件轉換服務
-
下載前核查網站評價及安全性
-
企業應部署更先進的郵件和網頁防護系統
-
啟用終端檢測響應工具作為額外防護層
FBI強調:"防範此類詐騙的最佳方式是提高公眾意識。"隨著AI技術被更多用於網路攻擊,專家預測此類威脅將持續升級。
點選關注影片號
更多精彩新聞
點選閱讀原文下載華人168app
HUAREN
