网络犯罪分子通常选择非常小的公司作为目标。小型企业很少在安全系统上花费大量资金,通常甚至没有 IT 专家,最重要的是,它们更有可能仅通过一两台计算机进行操作,这使得选择持有此类信息的网络犯罪分子的目标变得更加容易通常正在寻找。最近,我们的技术检测到另一起针对小型在线商店的攻击。攻击者使用社会工程学方法,试图迫使这些企业的所有者在他们的计算机上运行恶意脚本。 社会工程学 这种攻击最有趣的方面是攻击者说服商店员工下载并打开恶意文件的技巧。他们假装是已经付款但无法收到订单的客户发送一封信他们声称邮局存在问题。
并要求商店填写一份包含详细信息(发件人信息、追踪号码等)的文件。任何体面的商人会忽略那封信吗? 这封信的英文不完善但很容易理解,其中包含指向托管在 Google Docs 上的对象的链接。单击该链接开始下载一个存档,其中当 电报号码数据 然包含一个恶意文件——在本例中,一个扩展名为 的文件。 从技术角度 攻击简单但有效。首先,这显然不是群发邮件——邮件的文本是专门为在线商店编写的,很可能已发送到适当的列表。其次,它不包含任何恶意内容。它只是几段文字和一个合法服务的链接。自动邮件过滤器不太可能阻止此类邮件。它不是垃圾邮件或网络钓鱼,最重要的是,它没有恶意附件。
发表于 2023-1-3 12:37:00
