行业新闻与博客

使用伪造的 IRS 网站的大规模夏季威胁运动将超过 100,000 人作为目标。 

云安全解决方案提供商 Akamai 的研究人员发现了广泛的网络钓鱼活动  。

Akamai 的研究团队从 2019年8月中开始，在两个月的时间内记录了使用数百种不同域和 URL 的威胁行为者，以模拟美国国税局。 

所有用户都被定向到同一个伪造的 IRS 登录页面，要求他们在其中输入敏感信息，包括电子邮件地址和密码。 

该活动总共使用了至少 289 个不同的域和 832 个 URL，以定位全世界的人们。大多数人保持活跃少于 20 天。

大部分活动发生在八月下半月。但是，研究人员发现，新网站在 47 天的时间内会定期激活。  

威胁行为者似乎针对了传统网站，也许是为了延迟发现。

Akamai 首席首席安全研究员 Katz 告诉《资讯安全   》杂志：“根据我们的分析，我们怀疑托管 IRS 网页仿冒页面的许多网站都受到了侵害（这意味着它们是合法的网站，已被其取代或劫持）罪犯）。 

“在许多情况下，这些网站都是传统网站，只需很少的维护 / 无需维护。这首先使它们容易受到攻击。此外，一旦受到威胁，可能还需要更多时间来执行漏洞修复和网站内容清理工作。 ” 

卡兹（Katz）怀疑选择八月发射日期是威胁者的故意决定。

他说：“根据我过去所做的网络钓鱼研究，八月份是吸引受害者更多参与的好时机。这可能与休假以及有更多时间阅读个人电子邮件，浏览和使用社交网络有关。但是这样的骗局可能会在一年中的任何时候出现，因为它是一个引起关注的话题，在某些情况下会引起恐惧，导致受害者采取诸如提供敏感信息，下载文件或点击恶意软件等行为。链接。”

当被问及为什么他认为攻击者选择模仿美国国税局时，卡茨回答：“过去一年我没有看到很多 IRS 攻击，并且可能与此有关，因为受害者不会注意到它。注意与 IRS 相关的广告系列。 

“第二个原因与国税局值得信赖和官方品牌有关；这可以增加受害者的参与度。”

非常感谢您对亚洲注册的支持与信任！

禁止转载