LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 黑客伪装成人力资源部门窃取加密货币

黑客伪装成人力资源部门窃取加密货币

2019-11-09 不详 来源:区块链网络

网络犯罪分子正在创造新的方法来诱使公司员工进入钓鱼网站,以窃取公司帐户凭据。根据全球领先的安全公司之一卡巴斯基提供的信息,过去的垃圾邮件活动使用SharePoint邀请和语音邮件作为欺诈的基础。通过这些技术,黑客可以安装具有不同功能的恶意软件,例如挖矿涉及加密货币的加密货币,从而窃取计算能力,甚至在涉及比特币和以太坊的交易中更改目标地址。

据该公司称,最近发现了一种网络钓鱼骗局,网络犯罪分子试图模仿目标公司的绩效评估过程。攻击有两种发生方式:接收者认为评估(a)是强制性的,而(b)可能导致加薪。值得注意的是,在某些公司中,这些评估是常规薪资审查过程的一部分,这就是为什么它们不会引起怀疑。员工收到一条消息,该消息似乎来自他们所在公司的人力资源(HR)区域,表明这是对绩效的评估。该消息文本包含带有“试用形式”的网站的链接,但实际上它是在设备上安装恶意软件的假网站。

按照指示,用户必须打开链接,登录,等待包含其他详细信息的电子邮件并选择三个选项之一。对于不了解评估流程的任何新手而言,这些步骤的顺序似乎令人信服。只有网站地址(与任何公司资源无关)才可能引起怀疑。

如果员工打开链接,他或她将看到“人力资源门户”登录页面。与许多看起来像业务服务登录页面的网络钓鱼功能不同,此功能看起来相当原始,具有明亮的单色或渐变背景以及覆盖该页面的数据输入字段。为了真实起见,诈骗者邀请用户接受隐私政策(不提供此文档的链接)。提示受害者输入其用户名,加密货币和电子邮件地址。在某些情况下,骗子会引导他们输入你的公司地址。通过单击“输入”或“评估”按钮,员工实际上会将数据转发给网络犯罪分子。

以下是一些技巧,可防止此类攻击并保护你的计算机和加密货币:

  • 在未确认来源之前,切勿访问电子邮件。如果电子邮件似乎来自你工作的公司,请首先与部门确认它将是电子邮件的发件人。
  • 促销电子邮件也引起了人们的怀疑,在打开之前先寻求信息。如有疑问,请勿打开;
  • 安装了防病毒软件和恶意软件检测器。

另请阅读:Raccoon Stealer:被编程为窃取你的比特币的新恶意软件

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...