在大型活動期間,無論是體育賽事還是人道主義危機,網(wǎng)絡(luò)釣魚也會有所增加。
例如,2023 年初,威脅組織 Fancy Bear 發(fā)起了一場與烏克蘭戰(zhàn)爭相關(guān)的電子郵件活動。 這些電子郵件帶有一個名為“核恐怖主義是一個非常真實的威脅”的惡意 RTF 文件。 一旦打開,它不僅會危及那臺計算機,而且是著名智庫大西洋理事會的博客,指出普京在烏克蘭戰(zhàn)爭中使用核武器的可能性非常低。至于為什么這個釣魚郵件被拆穿的原因是這與該網(wǎng)站的說法完全相反(指普京使用核武器的可能性非常低的說法)。 但是這個釣魚郵件的關(guān)鍵點在于文件名稱會促使受害者打開它。
假期期間的詐騙者經(jīng)常冒充品牌發(fā)來的電子郵件讓“韭菜”瘋狂購物。尤其是電子郵件內(nèi)容包含“這個價格令人難以置信!”的優(yōu)惠或制造一種緊迫感,讓大家抓住最后一刻的優(yōu)惠來促進營業(yè)額!于是,這給了詐騙者可乘之機。還有,詐騙者的另一種方法是發(fā)送與假期相關(guān)的惡意文件的電子郵件,例如打折卡、禮券等。
這個世界上只有幾件事是確定的——死亡、稅收和報稅季節(jié)的網(wǎng)絡(luò)釣魚電子郵件。 每年的4個季節(jié),由于人們正在報稅,因此收到稅務(wù)機構(gòu)發(fā)來的一些電子郵件并不奇怪。
詐騙者通過發(fā)送帶有虛假稅務(wù)機構(gòu)信息的網(wǎng)絡(luò)釣魚電子郵件來濫用這種情況。 我們常見到的郵件內(nèi)容是:他們聲稱缺少某些信息并要求提供額外的個人或財務(wù)詳細信息。
還有就是,其他電子郵件在要求提供信用卡信息的同時提供退稅等信息。
有些網(wǎng)絡(luò)釣魚電子郵件幾乎沒有任何內(nèi)容,誘使您打開附件以了解有關(guān)此事的更多信息。
例如,ESET Research 在 2021 年發(fā)現(xiàn)了針對西班牙語國家企業(yè)網(wǎng)絡(luò)的惡意活動,該活動使用帶有 PDF 附件的簡短電子郵件。電子郵件除了簽名和委內(nèi)瑞拉的手機聯(lián)系人之外,沒有任何消息。
或者,附件是一個簡單的 PDF 文件,沒有額外的信息價值,但實際是包含一個將受害者重定向到云存儲服務(wù)的鏈接,可以從中下載惡意軟件。
網(wǎng)絡(luò)釣魚電子郵件是一種普遍的威脅,甚至 IT 專業(yè)人員也可能落入這種騙局。 但是,如果您在確認發(fā)件人是誰之前控制住點擊鏈接或打開附件的沖動,那么大多數(shù)釣魚類的電子郵件都很容易防范。
