黑客新招——在瑞士发放纸质钓鱼邮件来传播恶意软件
安全资讯 2024年11月21日 17:39:49
众所周知,钓鱼邮件几乎都是以网络为载体进行传播,但在瑞士,网络犯罪分子将这一行为发展到了线下,通过实体信件向受害者传播恶意软件。
恶意应用程序新伪装
冒充瑞士气象局发送纸质信件
据消息,有黑客冒充瑞士气象局(联邦气象和气候学办公室),以该部门的抬头发送纸质信件,其中包含一个二维码,要求收件人下载最新的“恶劣天气警报程序”。
为了让受害者尽可能地扫码下载,信中称该信用被要求强制安装,对家庭安全至关重要,因此提示用户使用智能手机扫描二维码,然后按照后续说明下载并安装该应用程序。
瑞士国家网络安全中心 (NCSC) 警告说,网络犯罪分子正在使用这种方法将恶意软件加载到移动设备上。该恶意应用程序试图模仿联邦民防局官方的 Alertswiss 应用程序,该机构使用它来通知、警告和提醒民众。
NCSC透露,如果受害者扫码并安装了程序,就会载入一个名为“Coper”(也称为“Octo2”)恶意软件。Octo2是一个会窃取银行账户凭证的安卓系统木马,在意大利、波兰、摩尔多瓦、匈牙利等国家广泛传播。
除此以外,Octo2还会图访问其他将近400款智能手机应用程序的登录数据,并将其外泄到攻击者控制的服务器上。
但这款“带毒”的冒牌货也可通过肉眼识别出端倪,首先,假冒程序的名称为“AlertSwiss”(S为大写),而不是官方正版的“Alertswiss”(S为小写),此外,二者的Logo也存在些许差异。
瑞士当局已建议用户忽略该信件并将其扔掉。但恶意应用程序可以采取多种形式,伪装成其他应用继续传播。
部署高等级EV SSL证书减少安全隐患
防御钓鱼攻击SSL证书必不可少
防御钓鱼攻击最重要的方式就是识别网站的真实身份。网站都是由字母数字组合在一起的域名,但这些字母和数字并不能表明网站服务器的真实身份,用户也无法仅从域名来区分这个网站是属于哪个公司,在不确定的互联网环境中,企业要杜绝此种情况,就需要安装SSL证书来为网站“验明正身”了。
EV SSL证书是目前为止审核最为严格的SSL证书类型,证书颁发机构不仅需要对网站域名、企业身份进行严格审查,还增加了第三方严格身份审核,比如邓白氏编码或律师担保函等等,以确保申请证书组织的真实性、有效性。
如此严格的审核机制,是为了给用户提供更安全更可信的网络服务。在保障网站数据安全和用户信息方面,EV SSL证书具有以下几方面优势。
01严格的身份验证流程。
EV SSL证书的申请流程经过了严格的身份验证,确保了证书持有者的真实身份。这种验证过程包括法定文件的提交、企业资质的核实,以及联系人的确认。具有EV SSL证书的网站都经过了一系列高级的验证程序,网站在安全和信任度方面极具优势。
02更加直观的信任效果。
使用EV SSL证书的网站在部分浏览器地址栏中会显示一个独特的绿色地址栏,这是一种明确的信号,向用户表明他们正在访问一个经过高度认证的、安全可信的网站,有利于增强用户信任。
03提供高级别的加密保护。
EV SSL证书使用最高级别的加密技术,通常是256位加密,确保数据在传输过程中得到最高水准的保护。这对于保护用户的敏感信息和交易数据至关重要。
04保护企业声誉和品牌价值。
EV SSL证书不仅仅是一种安全工具,它还是企业声誉和品牌价值的一部分。持有EV SSL证书的网站通常会受到用户和业界的高度信任,能够帮助企业建立稳固的声誉。
企业申请EV证书在功能上存在诸多优势,能够让客户对该企业的网站高度认可,在提升企业形象、保障信息安全方面发挥至关重要的作用。
EV证书十分适合大型企业、电商平台、金融机构进行部署,能够在行业内起到良好的示范效果,在降低风险的同时带来良好的收益。它们不仅保护用户数据,还建立了网站的可信度和声誉,为企业的持续增长和发展提供了坚实的基础。
在政策要求和业务需求的双重推动下,广大网站运营者应及早采用全站HTTPS方案推进网站安全加密整改,同时加强邮件传输、即时通讯等数据传输场景安全,确保网站运营与数据处理合法合规。
参考来源:Hackers、安全内参