“游蛇(银狐)”黑产密集仿冒各类流行应用:WPS下载站打假专辑
💡
原文中文,约2800字,阅读约需7分钟。
📝
内容提要
游蛇攻击组织主要针对国内用户进行诈骗,伪装成常用软件下载站和搜索引擎,通过钓鱼邮件和即时通讯软件传播。该组织仿冒WPS网站进行钓鱼,用户应通过正规渠道下载和更新软件,以保护个人信息安全。
🎯
关键要点
- 游蛇攻击组织主要针对国内用户进行诈骗,伪装成常用软件下载站和搜索引擎。
- 该组织通过钓鱼邮件和即时通讯软件传播恶意软件,实施诈骗。
- 游蛇组织仿冒WPS网站进行钓鱼,用户应通过正规渠道下载和更新软件。
- 钓鱼网站伪装成可信服务,窃取用户信息,外观逼真但存在细节问题。
- 钓鱼网站的域名常见特征包括替换字符、添加前后缀和域名伪装。
- 钓鱼网站页面模仿官方网站,存在加载不全和链接无效等问题。
- 下载的文件名和图标可能不正确,正规文件应有数字签名。
- 安天CERT持续跟踪游蛇组织,发现多个仿冒WPS网站的案例。
❓
延伸问答
游蛇攻击组织是如何进行诈骗的?
游蛇攻击组织通过伪装成常用软件下载站和搜索引擎,利用钓鱼邮件和即时通讯软件传播恶意软件,实施诈骗。
用户如何识别钓鱼网站?
用户可以通过检查域名是否有替换字符、添加前后缀,以及网页是否存在加载不全和链接无效等问题来识别钓鱼网站。
下载的文件名和图标有什么特征可以判断其安全性?
正规文件的名称通常为'名称+Setup',且带有数字签名,而钓鱼网站下载的文件名不规则,图标可能与常用软件不同。
游蛇组织仿冒WPS网站的案例有哪些?
游蛇组织仿冒WPS网站的案例包括通过谷歌和Bing搜索引擎发现的多个钓鱼网站,这些网站页面与官网高度相似。
钓鱼网站的域名通常有哪些伪装特征?
钓鱼网站的域名常见特征包括替换或增加字符、添加前后缀,以及使用混淆的域名来伪装。
用户在下载软件时应该注意哪些安全措施?
用户应通过正规渠道下载和更新软件,仔细核对网址与证书,并安装终端安全防护软件进行系统防护。
➡️
