其他
最新的AWS钓鱼活动已让全球数百万用户处于安全威胁之下
文章来源:安全客
根据安全研究专家的最新发现,针对亚马逊AWS的最新型网络钓鱼诈骗活动将能够通过伪造的AWS通知消息来窃取目标的凭证数据。众所周知,AWS亚马逊公司旗下云计算服务平台,为全世界各个国家和地区的客户提供一整套基础设施和云解决方案。AWS面向用户提供包括弹性计算、存储、数据库、物联网在内的一整套云计算服务,帮助企业降低IT投入和维护成本,轻松上云。实际上,网络钓鱼欺诈活动一直都处于不断发展和进化之中。从网络钓鱼欺诈活动诞生的第一天开始,通过窃取凭证的方式来获取目标组织的敏感业务数据,一直都是网络犯罪分子们的首要目标。而为了实现这个目标,他们毫无疑问将不遗余力。为了实现凭证窃取的目的,网络犯罪分子们目前正在尝试通过发布伪造的亚马逊Web服务(AWS)消息通知来窃取目标组织的雇员凭证信息,并通过窃取到的凭证来实现他们的恶意目的。根据Abnormal Security的安全研究人员透露的内容,网络犯罪分子正在试图通过政府对新冠肺炎所采取的措施来获利,因为新冠肺炎爆发将导致出现大量的封锁区或隔离区,而这些防疫措施将迫使企业或组织开始使用基于云端的应用程序和协同工作程序来实现在线云办公。在网络犯罪分子最近的一次钓鱼欺诈活动中,攻击者发送了伪造成AWS自动通知消息的网络钓鱼邮件,为了让这些钓鱼邮件看起来真实性更强,攻击者还在文本锚点中包含了指向真实AWS站点的链接地址。但是,当用户点击了网络钓鱼邮件中的超链接地址之后,他们将会被重定向到一个与原始AWS登录页面完全不同的URL。而毫无防备的用户很有可能在这个伪造的登录页面上输入自己的凭证信息,因为这个钓鱼页面的外观看起来跟合法的AWS登录页面是一模一样的。
译文声明
译文仅供参考,具体内容表达以及含义原文为准。
推荐阅读