“游蛇(银狐)”黑产密集仿冒各类流行应用:WPS下载站打假专辑
💡
原文中文,约2800字,阅读约需7分钟。
📝
内容提要
游蛇攻击组织主要针对国内用户进行诈骗,伪装成常用软件下载站和搜索引擎,通过钓鱼邮件和即时通讯软件传播。该组织仿冒WPS网站进行钓鱼,用户应通过正规渠道下载和更新软件,以保护个人信息安全。
🎯
关键要点
- 游蛇攻击组织主要针对国内用户进行诈骗,伪装成常用软件下载站和搜索引擎。
- 该组织通过钓鱼邮件和即时通讯软件传播恶意软件,实施诈骗。
- 游蛇组织仿冒WPS网站进行钓鱼,用户应通过正规渠道下载和更新软件。
- 钓鱼网站伪装成可信服务,窃取用户信息,外观逼真但存在细节问题。
- 钓鱼网站的域名常见特征包括替换字符、添加前后缀和域名伪装。
- 钓鱼网站页面模仿官方网站,存在加载不全和链接无效等问题。
- 下载的文件名和图标可能不正确,正规文件应有数字签名。
- 安天CERT持续跟踪游蛇组织,发现多个仿冒WPS网站的案例。
➡️
