近期,一場針對全球多個行業的釣魚攻擊行動被揭露,駭客透過假裝成解雇通知的電子郵件,誘騙受害者點擊惡意連結並下載包含信息竊取軟件的文件。這些攻擊主要針對航空航天、保險、教育等行業,並已被 Cloudflare 的威脅情報部門 Cloudforce One 截獲和分析。
這些釣魚郵件以「行動要求:針對你的法庭訴訟」為主題,並偽裝成英國勞動法庭的官方通知,附帶一個「立即下載文件」的按鈕。點擊後,受害者會被重定向到偽造的微軟網站,該網站內嵌惡意軟件,專門用於竊取用戶的金融憑證和敏感數據。此次攻擊僅影響 Windows 設備,非 Windows 用戶如 Mac 或 iPhone 會看到提示,要求使用 Windows 設備打開文件。這種針對性的設計,旨在繞過安全防護機制,增加攻擊成功率。其中,駭客使用的惡意文件包含一個 Visual Basic 腳本,執行後會下載其他惡意軟件,例如 Ponteiro 銀行木馬,專用於竊取金融網站的登錄憑證。
Cloudflare 表示,攻擊來源為四個不同的電子郵件地址,可能由同一組駭客控制。這些駭客被認為是財務驅動型,目標是盜取信息並獲取經濟利益。到目前為止,已有 14 家機構報告受到影響。安全專家指出,這種社交工程攻擊充分利用了近期經濟不穩定所帶來的焦慮情緒,進一步提升了攻擊的效果。
專家提醒用戶,對於任何聲稱涉及法律或工作問題的郵件,應保持高度警惕,切勿輕易點擊鏈接或下載附件。企業應加強員工培訓,提升防範釣魚攻擊的意識。此外,建議使用最新的防病毒軟件並定期更新系統,以降低風險。隨著釣魚攻擊的手法不斷升級,未來駭客可能會轉向利用社交平台如 LinkedIn 或 Facebook 作為新工具,因此用戶需隨時保持警惕。
