
警告:AWS 降機後,留意網路釣魚攻擊!
Cybernews 提醒,威脅行為者可能會利用最近的 AWS 中斷事件,對受影響的用戶發起 網路釣魚 攻擊。
攻擊者經常利用高知名度的事件來進行 社交工程 攻擊,因為在這種情況下,人們通常會感到困惑或壓力,更容易做出不經思考的行為。
“網路釣魚攻擊有一個共同點—它們利用人類情感,而在服務中斷或無法長時間訪問帳戶的情況下,則利用受害者的緊迫感、恐懼和困惑,”Cybernews 表示。
“在 AI 工具的幫助下,這些黑客能夠輕易地創建一封看似直接來自受影響組織的電子郵件,配有相同的商標和結構,並且通常會使用偽造的電子郵件地址或電話號碼,模仿合法的聯絡方式。”
攻擊者可能會冒充 Amazon 或技術支援服務,提供幫助用戶恢復連線或獲得因停機而應得的補償。
“用戶應該對含有 ‘可點擊鏈接’ 的電子郵件或簡訊保持警惕,這些信息常常提供停機更新、恢復服務或應用程式訪問,甚至承諾對服務或應用程式停機期間的用戶進行經濟補償,”研究人員寫道。“此外,用戶還應警惕冒充應用程式技術支援的詐騙者,這是網路犯罪分子全球常用的方法。”
用戶可以遵循安全最佳實踐,保持警覺,以避免陷入社交工程攻擊。
“在重大中斷或網路事件後,為了避免針對性的網路釣魚攻擊,用戶應始終對任何聲稱修復中斷或恢復服務的電子郵件、簡訊或電話保持懷疑態度,”Cybernews 表示。
“切勿點擊任何未經請求的鏈接或彈出窗口,因為這些可能在您的設備上安裝惡意軟體,造成更具侵入性的攻擊,盜取您的個人識別資訊(PII),或引導您進入假網站要求用戶輸入其登錄憑證。”
KnowBe4 賦能您的工作團隊,使其每天能做出更明智的安全決策。全球超過 70,000 家組織信任 KnowBe4 HRM+ 平台,以加強其安全文化,降低人為風險。
Cybernews 有關於此事件的 報導。
文章來源: Alert: Watch Out For Phishing Attacks in the Wake of the AWS Outage


