廣西
Bkav 11月17日上午通知,一項(xiàng)名為“ClickFix”的全球性網(wǎng)絡(luò)攻擊活動(dòng)正以越南酒店、民宿及住宿單位為目標(biāo)。
具體,攻擊對象偽造來自 Booking、Expedia 等在線預(yù)訂平臺(tái)的電子郵件,發(fā)送如“預(yù)訂確認(rèn)”、“客戶投訴”或“取消預(yù)訂”等電子郵件,其中夾帶含有惡意代碼的鏈接或Excel附件,使收件人容易放松警惕,面臨設(shè)備控制權(quán)被奪取、數(shù)據(jù)被竊取以及系統(tǒng)被深度入侵的風(fēng)險(xiǎn)。
令人擔(dān)憂的是,由于真假電子郵件難以分清,因此用戶容易失去警惕。據(jù)此,只需點(diǎn)擊鏈接或打開附件,惡意代碼便會(huì)立即啟動(dòng)。隨后,黑客即可遠(yuǎn)程控制設(shè)備、竊取客戶數(shù)據(jù),導(dǎo)致個(gè)人數(shù)據(jù)泄露或可植入間諜軟件,進(jìn)一步滲透系統(tǒng)。
根據(jù)Bkav專家的研究,“ClickFix”攻擊活動(dòng)利用了PureRAT,這是一種遠(yuǎn)程訪問木馬(RAT - Remote Access Trojan),旨在監(jiān)控用戶活動(dòng)、竊取密碼,擴(kuò)大其在內(nèi)部網(wǎng)絡(luò)中的攻擊范圍,長期隱蔽和難以發(fā)現(xiàn)。
網(wǎng)絡(luò)安全專家提醒,民眾和住宿單位員工保持高度警惕:仔細(xì)檢查發(fā)件人的電子郵件地址;切勿打開任何可疑的附件或陌生鏈接;優(yōu)先通過官方應(yīng)用程式或官方網(wǎng)站登錄預(yù)訂平臺(tái)。
來源:西貢解放日報(bào)
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
