Net Alert

警报 关于 詞彙表

帐号安全
网络钓鱼和公民社会

什么是网络钓鱼?

网络钓鱼是一种旨在盗取用户密码等个人信息的网络攻击方式,它通过仿冒现有的合法网页,以诱骗用户在这些伪造网站上输入密码。

罪犯会利用网络钓鱼来盗取受害者的银行信息以及其他金融类犯罪,但这种网络攻击方式也常被用以针对记者、社会运动分子以及人权人士的帐号,从而监视他们的行动。

公民实验室记录了多起针对公民社会团体的网络钓鱼攻击行动,这些攻击背后似乎都带有政治目的。

针对藏人记者和社会活动人士的网络钓鱼攻击

过去十多年以来,藏人记者、社会活跃分子和人权人士长期受到网络间谍攻击。进来,藏人群体受到旨在盗取他们谷歌邮箱帐号密码的网络钓鱼攻击。

攻击模式:

一位藏人社运人士收到一封看似发自另一名藏人成员的邮件,该邮件声称含有一个藏文网站图标的设计图草稿。

邮件内容看起来像是附件文件,但其实是指向一个仿冒谷歌云盘网址的链接。

用户点击这个链接后会被跳转到一个看起来像是谷歌登录页面的界面。

在这个网页上输入的任何帐号信息会被发送到该钓鱼攻击的操作者中。这些攻击者还运用了一个狡诈的技巧:用户输入信息后会被跳转到一个存在在谷歌云盘上的文件,那个文件正是邮件中描述的网站图标。

要保护自己免受类似的网络钓鱼攻击,你需要谨慎对待你收到的邮件和链接,特别那些看起来像是登录页面的网页。另外,为你的网络帐号开启两步验证也可以保护你的帐号安全。现在就去设置两步验证

阅读更多(英文):

Jakub Dalek, Masashi Crete-Nishihata y John Scott-Railton, Shifting Tactics: Tracking changes in years-long espionage campaign against Tibetans

针对埃及公民社会的大规模网络钓鱼攻击

2016年,埃及社运人士、律师和记者成为了一场大规模的网络钓鱼的袭击目标,他们收到了超过90封钓鱼邮件。几乎所有的攻击目标都是“173案件”中的有关人士。“173案件”是一起埃及政府针对非政府组织的法律案件,被认为是对埃及公民社会“前所未有的打压”。

钓鱼邮件假装发自Dropbox或谷歌,邮件内容均声称要与收件人分享一些与他们相关的信息。

举个例子:

其中一个案例是知名埃及律师、妇女法律援助中心主任阿扎·索丽曼(Azza Soliman)的同事收到的钓鱼邮件。2016年12月,阿扎·索丽曼在家中被拘捕。数小时后,在索丽曼还在接受警察询问期间,她的部分同事收到一封看似来自Dropbox的邮件通知,内容声称是索丽曼的拘捕令。

虽然这封邮件第一眼看起来像是来自Dropbox,仔细检查发件人的地址会发现其实邮件是发自一个谷歌帐号的。再仔细检查里面那条所谓跳转到Dropbox的链接会发现它其实指向一个并非Dropbox的域名。

目标点击该链接后会被跳转到一个Dropbox密码的网络钓鱼页面,其中目标的用户名已经被填好。

要保护自己免受类似的网络钓鱼攻击,你要谨慎对待你收到的邮件和链接,特别那些看起来像是登录页面的网页。为你的网络帐号开启两步验证可以保护你的帐号安全。现在就去设置两步验证

阅读更多(英文):

John Scott-Railton, Ramy Raoof, Bill Marczak y Etienne Maynier, Nile Phish: Large-Scale Phishing Campaign Targeting Egyptian Civil Society

分享给朋友