• <input id="mmiwo"><label id="mmiwo"></label></input>
  • <code id="mmiwo"><label id="mmiwo"></label></code>
  • 智能汽车创新峰会
    您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
    网络安全 正文
    发私信给灵火K
    发送

    0

    美国电信运营商Verizon移动端用户遭钓鱼攻击

    本文作者:灵火K 2019-04-07 14:29
    ?#21152;錚?#24050;暂停域名。

    雷锋网(公众号:雷锋网)4月7日消息,据外媒Bleeping Computer报道,美国电信运营商Verizon移动端用户遭钓鱼攻击,并欺骗用户窃取电话号码、ID、密码?#20154;?#20154;数据信息。

    美国电信运营商Verizon移动端用户遭钓鱼攻击

    Lookout Phishing AI首席安全研究员杰里米?理查兹(Jeremy Richards)称,“用于钓鱼活动的链?#24433;?#25324;省略符‘ecrm’,这是Verizon电商用户关系管理?#25945;?#30340;一个子域名。这些攻击在台式机上打开时,可以轻易看出是钓鱼域名,但在移动设备上,其‘伪装’效果让他?#24378;?#36215;来是合法的。”

    理查兹在一篇博客?#34892;?#36947;:“当用户在移动设备上打开钓鱼?#22987;?#26102;,它看起来像是来自Verizon的客户资讯?#25945;ā?#28982;而事实上,攻击者已经注册了大约51个Verizon客户的钓鱼域名。”

    据统计,其中用于钓鱼的域名主要包括:

    2018-11-28ecrmverizon.com、2019-02-02ecrmverizonwireless.com、2019-03-19ecrmemail-verizonwirelesss.com、2019-03-19ecrmemail-verizonwirelesss.info、2019-03-20ecrmemail-verizonwirelesss.net。

    目前Verizon已经收到问题反馈,并在第一时间暂停域名。而自去年11月下旬以来钓鱼网站一共执行过三次攻击?#24405;?#21478;外两次分别是在2019年2月和2019年3月。

    在理查兹看来,由于许多移动设备缺乏传统的安全性,随着移动设备的使用,我们将继续看到此类攻击的增加。

    对于上面的论调,Cofense首席技术官兼联合创始人亚伦?希格比(Aaron Higbee)持反对态度。他表示,尽管移动网络钓鱼攻击确实在增加,但这更多是基于消费者端的攻击。就攻击类型和多样性来分析,移动设备比台式电脑更安全。“这些攻击大多是针对消费者的欺诈行为,比如国税局(IRS)对一个社会安全号码或Netflix账户的欺诈。他们主要不是针?#20113;?#19994;资质和业务数据。”

    对此,Lookout的理查兹在接受Dark Reading采访时驳斥了这一观点,他坚称对攻击者来说,访问用户的移动Verizon账户十分有价值。他认为:“如果只是Netflix的账号还好,但如果用户是首席执行官或首席财务官,他们所获得的数据信息也许并非个人数据,攻击者可以利用窃取的?#23616;?#21457;起商业电子?#22987;?#25915;击、欺诈性电汇和?#36134;?#36719;件攻击。”

    据统计,基于移动设备的攻击数量逐年增长。例如,仅从2月到3月,报告的移动攻击次数增加了46%(其中59%是移动网络钓鱼)。

    文章来自:DarkReading

    雷锋网原创文章,未经授权禁止转载。详情见转载须知

    分享:
    相关文章

    文章点评:

    表情
    最新文章
    请填写申请人资料
    姓名
    电话
    邮箱
    微信号
    作品链接
    个人简介
    为了您的账户安全,请验证邮箱
    您的邮箱还未验证,完成可获20积分哟!
    请验证您的邮箱
    立即验证
    完善账号信息
    您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
    立即设置 ?#38498;?#20877;说
    11选5下期推算方法