资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
五大网络钓鱼攻击案例分析
1. Dyre恶意软件邮件攻击
Dyre恶意软件通过电子邮件传播,邮件中包含指向名为Cubby的虚假文件共享服务的链接。这些邮件看起来非常标准,与大多数其他网络钓鱼方案类似。有些邮件内容非常普通,链接看起来像是让收件人查看发票;有些则会将收件人引导至无法处理付款的页面。Dyre是一种远程访问木马,专门窃取受害者的银行信息。该恶意软件影响之大,甚至引起了美国CERT的注意。
2. Dropbox钓鱼方案
随着第三方云服务的日益普及,它们也成为了诈骗者和黑客的热门目标。在这些攻击中,攻击者发送包含.zip附件的电子邮件,声称附件中有付款信息。这种攻击方式之所以位列第二,是因为这些邮件是从被入侵的.edu域名发送的。教育域名的可信性使其成为了近乎完美的恶意软件传播平台。
3. IRS数据录入钓鱼方案
这种钓鱼方案至今仍然活跃,因为它非常容易实施。攻击者发送伪装成美国国税局(IRS)官方通信的电子邮件,邮件中包含一个链接,声称受害者可以获得某种类型的退税。一旦点击链接,受害者就会被引导至一个需要输入支付信息的表单。此外,对这些邮件的分析显示,早在2006年的钓鱼方案中就曾使用过类似的文本内容。
4. 勒索软件钓鱼
虽然这种类型的钓鱼攻击如今已不再流行,但在其鼎盛时期,它被认为从受害者那里窃取了超过13万美元。这种方案最流行的形式是伪装成MAILER-DAEMON的电子邮件。对于不了解的人来说,通常只有在输入错误的收件人邮箱地址时才会收到这种邮件。这些邮件中包含指向各种加密勒索网站(cryptolocker)的链接,这些网站被设置用于恶意软件下载。
5. .NET键盘记录器
这种类型的攻击目前仍然存在。它与典型的网络钓鱼邮件如出一辙,利用标准的银行主题,并附带一个.zip文件。一旦点击,受害者会在不知情的情况下下载一个程序,该程序会记录受害者的键盘输入供黑客使用。通过这些收集到的数据,黑客可以轻松获取账户用户名和密码,并将其用于恶意目的。尽管由于屏幕键盘的使用,这种攻击方式已不再广泛流行,但仍然存在一定的使用率。
这类技术几乎每天都在更新,新的、更高级的恶意软件和钓鱼技术不断出现。不要被这份列表的规模所迷惑,网络钓鱼和恶意软件每年都导致大量网络犯罪的发生。
