Netskope 发现在过去的六个月中,部署在 DigitalOcean 上的恶意网页流量增长了 17 倍。研究人员发现攻击者模仿 Windows Defender 欺骗用户,使用户以为其计算机已经被攻陷且需要技术支持,诱骗受害者拨打虚假的“求助热线”。随后,攻击者远程访问受害者的计算机并且安装恶意软件,或者要求用户支付清除感染的服务费。
除了上述诈骗行为之外,部署在 DigitalOcean 上针对各种金融机构的钓鱼网站也在增加。攻击主要针对北美与欧洲,以科技行业、金融服务行业和制造业居多。
针对目标行业分布
技术支持诈骗
攻击者模仿 Windows Defender 的告警,诱骗用户相信其计算机已经感染了恶意软件。强调受害者要拨打骗子的电话,随后远程访问受害者的计算机来安装恶意软件或者装模作样修复感染要求付费。研究人员认为,攻击者通常是用恶意广告将受害者重定向到这些诈骗页面的。
技术支持诈骗页面
一旦受害者打开网页,浏览器的窗口就会自动最大化并播放以下消息的音频:
重要安全警告!
您的计算机已经被锁定!
您的 IP 地址在您不知情或未许可的情况下被用于访问带有恶意软件的网站。
想要解锁计算机,请立即致电技术支持人员。
不要关闭或者重新启动计算机,这样做可能会导致数据丢失或者凭据盗用。
锁定计算机就是为了阻止非法行为,请立即致电技术支持人员!
攻击者会通过各种恐吓、诱导的手段来逼迫受害者拨打诈骗电话,例如显示虚假 Windows 桌面与聊天工具,其中提示用户计算机存在问题,要求用户致电技术支持人员。
另一个诈骗页面
攻击者还针对不同国家部署了不同语言的诈骗页面,这是一个多语言的攻击行动。
日语诈骗页面
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理