越来越多的 DigitalOcean 服务器被用于诈骗与钓鱼攻击
💡
原文中文,约5800字,阅读约需14分钟。
📝
内容提要
Netskope 发现,过去六个月 DigitalOcean 上恶意网页流量增长了 17 倍,攻击者伪装 Windows Defender 欺骗用户,诱骗受害者拨打虚假的“求助热线”,安装恶意软件或要求付费,钓鱼网站也在增加,主要集中在北美和欧洲,攻击者还创建与金融机构非常相似的钓鱼网站,窃取受害者的电子邮件地址与密码,要求发送一次性密码来绕过双因子认证。
🎯
关键要点
- Netskope 发现过去六个月 DigitalOcean 上恶意网页流量增长了 17 倍。
- 攻击者伪装 Windows Defender 欺骗用户,诱骗拨打虚假求助热线。
- 受害者被要求支付清除感染的服务费或安装恶意软件。
- 针对金融机构的钓鱼网站数量增加,主要集中在北美和欧洲。
- 攻击者创建与金融机构相似的钓鱼网站,窃取用户的电子邮件和密码。
- 钓鱼网站要求用户提供个人信息和借记卡信息以进行诈骗。
- 攻击者使用多语言诈骗页面,针对不同国家的用户。
- DigitalOcean 允许用户免费部署静态网站,攻击者利用这一点进行诈骗。
- 研究人员发现多个诈骗页面与 DigitalOcean 上的不同域名存在关联。
- 尽管 DigitalOcean 迅速处理了这些网站,攻击者仍在不断创建新网站进行攻击。
🏷️
标签
➡️
