专家们卡巴斯基透露他们发现了一个新的在线诈骗活动。该行动包括诱骗互联网用户虚假网站模仿合法平台的界面。网络犯罪分子可能以俄罗斯为基地,目标是“Windows 和 macOS 用户无处不在”。
研究人员将该活动命名为“Tusk”(英语“防御”),参考了网络犯罪分子交换的信息中出现的俄语单词“猛犸象”(法语“猛犸象”)。这是俄语黑客用来指代“受害者”的俚语。
“猛犸象曾经被古人猎杀,它们的象牙被收获并出售”卡巴斯基报告解释道,强调黑客为了获取经济利益而攻击互联网用户。
另请阅读:以下是网络上最常见的网络钓鱼电子邮件
令人信服的网络钓鱼网站
卡巴斯基解释说,它发现了黑客在网上放置的大量网络钓鱼网站。专家们特别发现“加密货币平台、在线角色扮演游戏和人工智能翻译服务”,复制流行的服务。被模仿的网站包括基于区块链的平台peerme.io多元X、名为 TidyMe.exe 的实用程序或视频游戏 RuneOnlineWorld。
这些仿制品是“整洁而精致”以消除受害人的不信任感。正如俄罗斯公司所解释的那样,此次活动“组合得很好”有能力“快速适应热门话题并部署新的恶意操作作为响应”。一如既往,黑客将浏览当前最流行的主题。
对于卡巴斯基来说,Tusk 活动是“ 复杂的 ”,因为她是“由几个子活动组成”,围绕不同的虚拟站点构建。这些欺诈平台也在社交网络上得到强调,以“提高其可信度”。
窃取密码和数据
网络犯罪分子的目标是双重的。首先,黑客试图窃取加密货币由用户持有。考虑到这一点,他们将说服互联网用户将私钥传达给他们。这些密钥提供对区块链钱包的访问。为了收集这些信息,这些网站会显示虚假的登录页面,邀请用户链接他们的区块链钱包。一旦密钥被盗,黑客就会窃取区块链上的资金。
此外,虚假网站旨在传播恶意软件在受害者的计算机上,尤其是 Infostealer 病毒。此类恶意软件经过编程,可以从系统中窃取个人、财务或专业数据,例如登录凭据、密码、银行信息、信用卡号甚至文件。在 Tusk 活动中使用的病毒中,我们发现了可怕且众所周知的 Danabot(一种自 2018 年以来一直猖獗的银行木马)或 Stealc(一种最近因其谨慎性而脱颖而出的恶意软件)。
卡巴斯基还发现了“clipper”恶意软件。这些病毒旨在拦截和操纵复制到的数据剪贴板。同样,该恶意软件将导致敏感数据(例如密码)消失。一如既往,我们建议您在将数据委托给网站之前三思而后行,即使它们是知名平台。
来源 : 卡巴斯基
