近期有许多网络钓鱼事件,其中假冒品牌业者寄发的电子邮件或正式网页,依然是黑客用来诈骗或窃取数据的惯用手法。在4月19日,信息安全公司eset在推特发文,揭露了网络诈骗的活动,他们发现这次攻击活动,媒介主要是透过恶意网站及窃取数据的恶意软件(infostealer),而目前被锁定的范围是南美洲,而他们也表示,要提防假冒microsoft store、spotify及freepdfconvert线上服务的网站。
而在eset推文的留言中,也补充了网站的iocs及相关载体(payload)的信息,但还是无法从这些地方看到事件的全貌,而目前eset也未在他们的博客发出正式消息。
然而,从一家信息安全媒体bleeping computer的报导中,我们看到更进一步的消息,这是因为他们联络到了eset单位的研究员jiri kropac。他表示,这次的攻击是透过恶意广告散播,例如,其中一个恶意广告(malicious advertisements)是推销棋盘游戏,受害者点击了他们看到的广告,会连到microsoft store中的xchess3棋盘游戏的网站,然後会自动进行下载。
另一个则是仿冒行动音乐服务spotify,免费升级一个月,并让用户下载windows版本的应用程序。
而推文中有提到的freepdfconvert线上服务,则没有特别说明下载的部分。
来源:https://baijiahao.baidu.com/s?id=1697719230428599752&wfr=spider&for=pc&sa=vs_ob_realtime
试用申请