Skip to main content

卡巴斯基实验室发现全球网络中出现一系列个人信息窃取事件

Submitted by Вера Александрова on
хакеры

专家们 “卡巴斯基实验室” (Kaspersky Global Emergency Response Team, GERT) 发现了全球范围内 WindowsMacOS 用户加密货币及个人数据被盗的事实。 

Bluescreen.kz 报道,诈骗者的行为类似于一场完整的行动。该行动甚至被命名为 Tusk。据悉,这些攻击背后可能涉及俄语的不法分子。

“首先,不法分子将受害者引诱到钓鱼网站,这些网站模仿各种合法服务的设计和界面。为了吸引注意,他们利用热门话题,例如 web3、加密货币、人工智能、在线游戏。一些被发现的页面伪装成加密平台、角色扮演在线游戏和人工智能翻译器”,消息中写道。
_______________
供参考:钓鱼是一种网络诈骗形式,其目的是获取用户的身份识别数据。这包括窃取密码、信用卡号、银行账户及其他机密信息。 

据悉,不法分子在网上传播所谓的信息窃取器和剪贴板劫持器。

“信息窃取器旨在窃取机密数据(包括登录名和密码),而剪贴板劫持器则拦截剪贴板中的数据。例如,如果用户将电子钱包地址复制到剪贴板,剪贴板劫持器可能将其替换为恶意地址”,消息中写道。

据报道,诈骗者在 Dropbox 公司的托管服务中放置了用于下载恶意软件的文件。之后,受害者会进入网站。当不法分子加载其他恶意文件时,受害者会被要求进行身份验证或只是不关闭页面。

“我们的分析表明,这是一场经过精心策划的行动。这尤其体现在攻击由多个阶段组成且相互关联。背后可能是一个团伙,也可能是出于财务目的的个人不法分子”,卡巴斯基实验室检测与事件响应能力中心负责人 基里尔·谢苗诺夫 表示。

Наша редакция участвует в партнёрской сети «Все СМИ».