與往年一樣,網路犯罪者會利用學年開始的機會來嘗試誘騙網路用戶。去年,多次網路詐騙俄羅斯網路安全公司卡巴斯基的研究人員已於 9 月左右發現了這一漏洞。專家們特別發現了一系列針對學生的網路釣魚攻擊。犯罪者的目標首先是貪污金錢。
今年,攻擊者的重點是個人資料被盜。根據卡巴斯基與 01Net 分享的報告,駭客部署了“複雜的網路釣魚活動”誰是“更有針對性”。個人資訊“學生、教育工作者和教育管理者”處於網路犯罪分子的視線之中。
小心填寫虛假表格...
為了從目標收集私人數據,駭客使用虛假的線上調查問卷。首先,目標接收到虛假通知。這表示網路使用者使用“幾個大學入口網站上的兩個不同的 Microsoft 學術電子郵件地址”。駭客會冒充管理員,透過停用 Microsoft 帳戶之一來威脅目標。為了避免這種情況,邀請使用者填寫一份問卷。該文件要求提供大量個人數據,例如“他們的姓名、電話號碼、大學電子郵件或帳戶密碼”。
這是一個相當經典的社會工程策略。該策略是偽裝成可信實體以激發使用者的緊迫感和恐懼感。這種策略促使目標迅速採取行動,而不考慮其行動的後果。
還有假比賽
此外,網路犯罪分子繼續利用虛假競賽來誘騙學生。這些假競賽通常承諾“贏得許多高端小玩意,對他們的學習非常有用,例如 iPhone、iPad 甚至筆記型電腦”。要參與,您顯然必須提供個人數據,這對網路犯罪分子來說非常有價值。
然後,總是渴望贏得免費 iPhone 或 PC 的目標將不得不與 WhatsApp 上的 15 個聯絡人分享該騙局。這個技巧可以讓駭客加速傳播他們的騙局。最後,盜版者會要求參與者支付贏得物品的運費。報告稱,這項要求應該始終引起人們的注意。正如卡巴斯基所指出的那樣,“這種額外付款的請求清楚地表明這是一個騙局”。
這家俄羅斯公司回憶說,這些騙局「超出了簡單資料竊取的範圍,從長遠來看可能會產生更嚴重的後果」。有了被盜數據,經驗豐富的網路犯罪分子將能夠「存取私立學校信息,例如時間表」。最終,駭客可能會騷擾網路使用者、恐嚇他們,甚至試圖透過人身威脅向他們勒索金錢。請注意,網路犯罪分子也有可能利用這些資料來竊取受害者的身分。落入陷阱的人可能會發現自己背負著意想不到的貸款。總之,“學生在回應此類可疑通知時必須保持警惕”。
