伊朗駭客冒充以色列人 針對LinkedIn網路釣魚攻擊
編譯/Cynthia
伊朗駭客成功偽裝成以色列人,開展對以色列用戶的釣魚攻擊,引起該國安全機構Shin Bet的高度警覺。駭客利用LinkedIn這一專業社交平台,建立虛假個人檔案,並以高度狡猾的社交工程技巧,誘騙以色列公民透露敏感資料。
伊朗與以色列之間的網路戰爭不斷升級,此次釣魚攻擊是其中的一個範例。駭客透過精心設計的假個人檔案,冒充真實用戶,並通過LinkedIn建立信任,再轉移到更容易攻破的電子郵件平台,進一步接觸受害者。這種精確打擊特定用戶的手法,尤其針對以色列的研究人員和公務員,顯示了駭客對目標的深入調查和蓄意計劃。
更多新聞:新釣魚攻擊利用「子母畫面」洩漏個資
在對話過程中,駭客寄送看似無害的附件,比如會議邀請或與受害者專業興趣相關的文件。然而,這些附件都包含了危險的惡意軟體,一旦受害者打開,駭客就能取得對其電腦的完全控制權。這種精心設計的攻擊手法,很容易讓受害者掉入陷阱,並毫無察覺地成為駭客攻擊的目標。
這次事件提醒我們,全球各國和組織都必須提高警覺,加強防範國家支持的網路威脅。釣魚攻擊不僅對個人而言具有威脅,還可能對國家安全造成深遠影響。人們應該保持謹慎,不要輕易相信未知的聯繫人,並注意確認來源的真實性。另外,定期更新系統和軟體,使用可靠的防病毒軟體,並備份重要資料,都是有效防範網路攻擊的措施。
資料來源:HackRead
瀏覽 766 次