最近,中东国家在世界杯开幕前出现了两倍于以往的电子邮件网络钓鱼攻击。根据《纪录报》,这些攻击以伪装FIFA帮助台、售票办公室以及各队部门和经理的电子邮件为手法。此外,根据Trellix的报告,这些钓鱼攻击还涉及针对FIFA禁令的通知以及伪装世界杯食品配送伙伴Snoonu的邮件。
在此次攻击中最常见的恶意软体家族包括Qakbot、Emotet、Formbook、Remcos和QuadAgent。这些恶意软体的主要目的在于窃取机密信息和用户凭据,还能够帮助黑客接管设备。Trellix的威胁情报部门主管暨首席工程师约翰福克John Fokker提到,网络罪犯在世界杯期间可能会利用这一事件进行钓鱼攻击,直到明年一月。
与此同时,ShadowDragon的首席执行官丹尼尔克莱门斯Daniel Clemens指出,在全球大型活动期间,网络威胁通常会增加,例如世界杯和奥运会。Clemens补充道:“这类事件的相关钓鱼活动总是会上升。卡塔尔举办世界杯自宣布以来就引发了争议,这一活动为发送垃圾邮件和钓鱼信息提供了更多的素材和内容。”
在这一背景下,用户们在接收到来自相关机构的信息时,应保持高度警惕,以避免成为网络攻击的受害者。以下是一些防范措施:
防范措施详细说明验证发件人始终查看发件人的电子邮件地址是否正确。避免点击可疑链接不要随意点击任何电子邮件中的链接。使用双重认证开启双重认证以增加安全性。更新安全软体确保你的安全软体和系统保持更新。保持警惕,保护您的个人信息是预防网络钓鱼攻击的重要一步。
蘑菇加速器留言框-
