传统分子与网络分子之间的联系会使传统的受害者的处境变得更糟。 一个典型的例子是在芝加哥一年一度的Lollapalooza期间被盗iPhone的女人。 在音乐节期间手机被盗或丢失的数百个手机中,一个女人试图找到她的iPhone导致她采取了网络钓鱼计划,从而窃取了她的凭据。
受害人与当地新闻媒体CWBChicago分享了她的经历,以警告其他人。 就像常规的网络钓鱼计划一样,她收到了看似合法的短信,并带有指向“查找我的iPhone”网页的链接。 她只是在输入凭据后才意识到短信和网页是伪造的,因为不久之后,分子便能够访问她的帐户并擦净她偷来的iPhone。
尽管可以很容易地说,如果该妇女仅意识到网络钓鱼攻击的明显迹象就可以避免整个案件,但分子确实有能力创建网络钓鱼站点,甚至可以欺骗最谨慎的用户。 / p>
《福布斯》报道了网络罪犯如何使用一种称为同形异义词攻击的技术来使其网络钓鱼站点的URL看起来合法-不需要拼写错误或细微的错字。 他们所需要做的就是使某些字母具有西里尔字母的等价字母。
此外,自2017年以来,这种物理盗窃再加上网络钓鱼攻击的组合就一直存在。趋势科技报告了一个较早的案例,该案例显示了这种链接如何导致不同的后果。 受害人的手机较早被盗,在小偷获得了他的社交媒体帐户的访问权限后,便收到了网络钓鱼电子邮件。
对2017年案件的进一步调查显示,攻击者可能试图利用网络钓鱼页面和社交伪装成Apple的SMS消息来窃取被盗手机所有者的Apple ID凭据。 我们发现当时iCloud网络钓鱼页面正被地下网络分子兜售。 获得用户凭据将使分子能够禁用iOS设备中的激活锁功能,并让他们擦除被盗的iPhone,这是最近发生的情况。
无论是新旧事件,都成为窃取智能手机的手段,这不仅是为了转售智能手机,还在于将其用于进一步的网络。 毕竟,智能手机包含大量个人信息,并可以访问多个社交媒体,电子邮件,消息传递和金融帐户。 安全建议
重要的是要承认筒仓中不存在网络和自然。 分子可能会使用任何手段从其活动中获取最大利益,而这可能涉及多种方法。 同时,网络继续发展,以欺骗更多的受害者并逃避防御。
用户仍应警惕网络钓鱼的危险信号,采用BYOD最佳做法,并为其设备和应用程序启用安全性设置。 用户还应注意其手机的物理安全性。 考虑到他们现在包含的大量信息,用户还应该拥有适当的系统,以防丢失设备。
用户还可以从安装多层移动安全解决方案中受益,例如针对Apple设备的趋势科技移动安全(可在App Store上找到),该解决方案可以监视和阻止网络钓鱼攻击以及其他恶意URL。 对于组织,尤其是使用BYOD设备的组织,趋势科技企业移动安全版提供设备,合规性,应用程序管理,数据保护和配置设置,以及保护设备免受利用漏洞的攻击,防止未经授权访问应用程序, 以及检测和阻止恶意软件和欺诈性网站。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢