一场新颖的网络钓鱼活动正在进行中,针对希腊人的网络钓鱼网站模仿该州的官方退税平台并在他们输入凭据时窃取凭据。
该活动旨在诱骗受害者在网站上输入他们的银行凭证,据称是为了确认自己并授权退税。
然而,用户在这些网站上输入的所有内容,即使他们从未点击提交来完成登录过程,也会直接发送给恶意行为者。
该活动是由网络情报公司 Cyble的研究人员发现的,他们专门与 BleepingComputer 分享了他们的发现。
针对希腊纳税人
威胁参与者正在发送网络钓鱼电子邮件,声称希腊税务局计算出的纳税申报表为 634 欧元,但由于验证问题未能将资金汇入受益人的银行账户。
关于虚假门户 (Cyble)报税的通知
这些电子邮件包含指向多个冒充希腊政府税务门户网站的网络钓鱼 URL 的链接,例如“govgr-tax[.]me/ret/tax”、“govgreece-tax[.]me”和“mygov-refund[. ]me/ret/税”。
在虚假门户中,访问者被要求选择他们的银行机构,网络钓鱼者提供七种选择,包括几家主要的希腊银行。
给予受害者的银行选择权 (Cyble)
根据选择,用户将被重定向到以所选金融机构为主题的虚假登录页面,该页面托管在同一网络钓鱼域上
假希腊国家银行登录页面 (Cyble)
这些页面上的 JavaScript 键盘记录器会捕获所有击键并将它们发送到攻击者的服务器,从而允许攻击者实时访问被盗的凭据。
Javascript键盘记录代码 (Cyble)
由于这种激进的网络钓鱼系统,即使受害者在完成登录其银行帐户之前就意识到了欺诈行为,攻击者也已经窃取了凭据。
与 C2 (Cyble)的键盘记录器网络通信
最近在一项研究中记录了激进的按键记录的做法,该研究表明,世界上许多顶级网站都有第三方跟踪器,甚至可以 在访问者 按下“提交”之前记录他们输入的内容。
隐藏在这些跟踪器中最多产的公司是广告组织,因此他们的目标是授权有针对性的广告运营,而不是窃取帐户凭据。
但是,正如我们在针对希腊人的网络钓鱼活动中看到的那样,使用实时键盘记录是罕见的,并且可能是该领域新趋势的开始。
使用键盘记录程序而不是将通过网络钓鱼表单提交的电子邮件-密码对发送到 C2 会提高成功率,即使这样做会增加窃取输入错误密码的风险。
最后,即使受害者已将浏览器设置为阻止所有第三方跟踪器,JavaScript 键盘记录器也会按预期加载和工作,因此无法主动阻止它。
建议用户在收到大胆声称或提供金钱、物品和其他好处的未经请求的电子邮件时保持警惕。
如果收到报税通知,请使用搜索引擎找到您所在国家/地区的官方税务门户,然后登录以查看您的帐户状态
以及您需要查看的任何未读通知。
与往常一样,在未确认其真实性之前,切勿单击电子邮件中嵌入的链接或 DOCX 和 PDF 等附件中包含的链接。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 网络钓鱼页面嵌入键盘记录程序,在您输入时窃取密码