近期网络安全领域出现了一个高度组织化的犯罪集团UTG-Q-1000,该组织通过利用中国国家育儿补贴政策实施大规模金融诈骗和数据窃取活动。这个结构严密的犯罪网络下设多个专业部门,包括财务组、新闻组、设计与制造组以及黑市交易组。
该组织的钓鱼诈骗手段
01钓鱼网站的搭建与传播
• 快速搭建钓鱼网站:UTG-Q-1000 犯罪组织能够快速搭建大量钓鱼网站,这些网站通常伪装成政府补贴申领页面、软件下载站等,具有高度的迷惑性。
• 利用二维码传播:该组织通过群发钓鱼网站二维码,诱导受害者扫描。这些二维码链接到伪造的补贴申领页面或恶意软件下载页面。
• SEO推广:利用搜索引擎优化(SEO)手段,提高钓鱼网站在搜索结果中的排名,吸引更多潜在受害者。
02伪造补贴申领页面
• 页面设计:伪造的补贴申领页面设计得与真实政府网站极为相似,包含虚假的政策解读文档、公告等,诱导受害者输入个人信息。
• 诱导操作:页面会提示受害者输入身份证号、银行卡号、密码、验证码等敏感信息,这些信息随后被犯罪组织窃取。
3.窃取信息与后续操作
• 信息窃取:受害者在伪造页面输入的信息会被加密回传至犯罪组织的服务器,犯罪组织可以利用这些信息进行金融诈骗、身份盗窃等。
• 二次传播:犯罪组织还会利用受害者的邮箱或社交软件账号,进一步传播恶意文件或钓鱼链接,扩大攻击范围。
03伪造育儿补贴申领页面
该黑产组织在技术上迭代迅速,使用多阶段加载的“银狐”等远控木马,并频繁使用阿里云OSS、有道云笔记等合法云服务来托管恶意载荷以规避侦查,其基础设施(如 C2 服务器)偏好注册随机字符的短域名,具有强烈的免杀与对抗意识。
此次黑产组织的攻击者为了避开受害者看到电脑操控界面,选择在晚上8点以后进行操控,对于被控电脑是企业工作电脑的受害者,利用企业办公通讯软件的创建日程、定时发送消息等功能,选择上班时间自动发送钓鱼二维码及相关话术。攻击者控制受害者电脑创建日程传播钓鱼二维码。
识别网络钓鱼链接五个技巧
悬停检查链接:01
在点击前,先悬停鼠标在链接上,查看屏幕左下角显示的完整URL。如果URL与声称的域名不符,应视为危险信号。
警惕拼写错误:02
网络钓鱼链接中常包含拼写错误或微小变化,如用数字或符号替换字母。这些变化在匆忙时容易被忽略,因此用户应仔细检查网址中的每个字符。
不完全依赖HTTPS:03
虽然HTTPS是网站安全的标志,但一些钓鱼网站也采用HTTPS伪装成合法网站。因此,用户需要综合考虑邮件来源、URL和信息上下文来判断链接的安全性。
防范URL短链接:04
短链接常被用于隐藏恶意链接的真实目的地。用户在收到缩短的URL时,应谨慎点击,可以使用URL扩展器来查看完整链接。
检查域名:05
钓鱼者常在URL中嵌入看似合法的公司名称,但实际域名是攻击者的。用户应仔细检查实际域名,警惕异常长或复杂的子域名。
除了以上技巧外,用户还应警惕网络钓鱼攻击的其他迹象,如紧急信息、情感诉求、模糊称呼等。如果不慎点击了钓鱼链接,用户应立即断开互联网连接并断电,联系IT部门或供应商进行检测和清理,同时更改密码并启用双因素身份验证以增加账户安全性。
保障网络安全,应部署SSL证书
对于企业而言,为了保障网络安全,应部署SSL证书。SSL证书是一种用于在客户端和服务器之间建立安全通信的技术。
01SSL证书确保数据传输的安全性
• SSL证书通过加密技术,在客户端和服务器之间建立一个安全的通信通道。
• 这意味着用户在访问网站时,输入的个人信息、支付数据等敏感信息都会被加密传输,防止被第三方窃取或监听。
02SSL证书保护数据的完整性
• SSL证书不仅加密数据,还确保数据在传输过程中不被篡改。
• 通过数字签名技术,SSL证书可以验证数据的来源和完整性,确保用户接收到的信息是原始且未被修改的。
03SSL证书能提升用户信任度
• SSL证书是网站安全性的一个重要标志。
• 当用户在浏览器中看到网站地址栏中的“https”前缀和挂锁图标时,会更有信心认为该网站是安全的,从而更愿意在该网站上输入个人信息或进行交易。
04SSL证书能增加网站权威性和可信度
• 部署SSL证书的网站通常需要通过严格的身份验证过程。
• 这使得网站在用户眼中更加可信,因为用户知道该网站已经通过了权威机构的审核和认证。
05SSL证书符合行业标准和法规要求
• 许多行业和法规要求处理敏感信息的网站必须部署SSL证书。
• 通过部署SSL证书,企业可以确保自己的业务操作符合相关法律和行业标准,避免可能的法律风险和罚款。
06SSL证书能提升搜索引擎排名
• 许多行业和法规要求处理敏感信息的网站必须部署SSL证书。
• 通过部署SSL证书,企业可以确保自己的业务操作符合相关法律和行业标准,避免可能的法律风险和罚款。
二维码在短期内不会消失,它们已成为营销、支付和日常互动中的重要工具。但与电子邮件钓鱼和其他网络安全威胁一样,提高警惕是确保安全的关键。扫描前多花几秒钟核实二维码的来源,并检查网站是否使用SSL证书,可以有效避免成为这些日益复杂的诈骗行为的受害者。
来源: freebuf
领取优惠
提交成功!