專家「卡巴斯基實驗室」(Kaspersky Global Emergency Response Team, GERT)發現全球範圍內Windows和MacOS用戶的加密貨幣及個人資料遭竊取的事件。
根據Bluescreen.kz報導,詐騙者的行為猶如一場有組織的活動。該活動甚至被命名為Tusk。據悉,這些攻擊背後可能由俄語系的不法分子操控。
「首先,詐騙者將受害者引誘至釣魚網站,這些網站模仿各種合法服務的設計和介面。為了吸引注意,他們使用熱門主題,例如web3、加密貨幣、人工智慧、線上遊戲。部分發現的頁面偽裝成加密平台、角色扮演線上遊戲以及AI翻譯工具」,消息中指出。
_______________
備註:釣魚是一種網路詐騙,其目的是獲取用戶的身份識別資料。這包括竊取密碼、信用卡號碼、銀行帳戶及其他機密資訊。
據悉,不法分子在網路上散布所謂的資訊竊取器和剪貼簿劫持器。
「資訊竊取器用於竊取機密資料(包括帳號和密碼),而剪貼簿劫持器則攔截剪貼簿中的資料。例如,如果用戶將電子錢包地址複製到剪貼簿,剪貼簿劫持器可能會將其替換成惡意地址」,消息中指出。
據報導,詐騙者在Dropbox雲端儲存公司的主機中放置用於下載惡意軟體的檔案。之後,受害者會進入一個網站。在不法分子加載其他惡意檔案的同時,受害者被要求登入或不要關閉頁面。
「我們的分析顯示,這是一場精心策劃的活動。這點體現在攻擊由多個相互關聯的階段組成。背後可能是一個團體,也可能是單一的不法分子,以牟取財務利益為目標」,卡巴斯基實驗室事件偵測與回應能力中心負責人基里爾·謝苗諾夫表示。