[video]官渔之惧

  • 每当人们说起网络钓鱼的时候总会想到攻击者、骇客,但政府亲自实施的网络钓鱼以骗取反对派的用户名和密码这种事,也是存在的,它发生在哪里?

据安全研究人员称,为陷入困境的委内瑞拉政府工作的骇客试图通过网络钓鱼诱骗活动人士泄漏密码,涉及 Gmail,Facebook,Twitter 等平台。

志愿者的工作主要围绕在网站 voluntariosxvenezuela.com 上进行。一周后,在2月11日,有人注册了一个几乎完全相同的域名,voluntariosvenezuela [.] com。根据安全公司卡巴斯基实验室以及推特上的委内瑞拉用户的说法,在委内瑞拉试图访问原始官方 VoluntariosxVenezuela 网站的用户被重定向到了新的钓鱼网站。

在这里看到视频:

在研究虚假网站时,研究人员发现网络钓鱼网站托管在同一个IP地址上,根据安全公司 CrowdStrike 和独立研究人员的说法,有证据表明,第二个显然是虚假和恶意的网站背后的人正在为马杜罗政府工作。

“这显然是委内瑞拉政府的工作,试图找出反对他们的人,以便可以制止反对者,”负责分析袭击的公司 CrowdStrike 的情报副总裁 Adam Meyers 说。

根据 PassiveTotal 和其他互联网监控服务收集的公共数据,虚假网站的IP地址托管了几个旨在骗取用户名和密码的域名,攻击目标包括 Gmail,Facebook,Instagram,Microsoft Live,Linkedin 和 Apple 的 iCloud 以及其他网站。

根据主板查看的 WHOIS 记录,钓鱼网站均在委内瑞拉国家顶级域名.ve注册,该域名由委内瑞拉政府电信管理局的 CONATEL 控制。

追踪袭击事件的当地黑客行动者何塞 — 路易斯·里瓦斯(Jose-Luis Rivas)表示,假冒网站上有一个表格可以登记个人数据,如姓名,电子邮件,手机和位置。“这就是他们追求的目标。确定谁是反对者,对其任意拘留”。

Facebook,Apple,微软和 Twitter 都没有回复评论请求。承载服务器和攻击中使用的IP地址的公司 DigitalOcean 表示,在确定“这违反了我们的服务条款”后它已被关闭。谷歌表示,它将警告用户有关网络钓鱼域名的信息。

Meyers 表示,他们没有足够的数据来了解网络钓鱼活动的效果。但是,鉴于 Guaido 最近表示已有近10万人签署帮助提供援助,可能已经有至少数百人成为了攻击目标。

Rivas 说,委内瑞拉的 VoluntariosxVenezuela 访客被国家控制的 ISP CANTV 重定向到虚假网站,后者正在操纵域名系统或 DNS。委内瑞拉的其他技术专家和互联网用户也报告了相同的调查结果。

Venezuela’s Government Appears To Be Trying to Hack Activists With Phishing Pages. Security researchers and activists exposed a brazen attempt to steal Venezuelan usernames and passwords for popular email and social media websites such as Gmail, Facebook, Microsoft Live, and Twitter.

广告

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据