继亲伊朗黑客成功瘫痪美国医疗科技巨头之后,一个与伊朗政府有关联的黑客组织正试图冒充魁北克水电公司(Hydro Quebec)诈骗魁北克人。
Flare高级网络安全研究员Olivier Bilodeau昨日接受魁北克日报采访时表示,过去几天,魁北克人成为一场大规模网络钓鱼活动的诈骗目标。
诈骗流程如下:
您会收到一条短信或电子邮件,通知您可能有资格获得多付款项的退款。
点击链接后,您将进入一个假冒魁北克水电公司网站的页面。系统会提示您点击蓝色按键以验证退款资格。
点击按键后,系统会要求您提供各种个人信息,包括姓名、出生日期、地址和电话号码。
无论您输入什么,系统都会确认您有权获得退款,并给出具体金额。
点击继续,进入下一个页面,您将被要求输入信用卡信息……
魁北克水电公司在收到“魁北克日报”的询问后才得知此事,公司立即确认这是一起骗局。
该国有企业发言人路易斯-奥利维尔·巴蒂警告客户:“切勿在该网站上输入任何个人信息”,并重申:“我们绝不会通过短信或电子邮件退款。”
Flare公司致力于防止勒索软件攻击和数据泄露,公司研究人员调查证实:
· 主导本次网络钓鱼活动的IP地址位于伊朗。
· 支持该活动的虚假网站托管服务提供商Cloudzy与伊朗政府存在公开联系。
· 该提供商与伊朗政府支持的多起黑客事件有关。
· 俄罗斯政府支持的多起黑客事件也与该提供商有关。
对于黑客动机,Flare高级网络安全研究员Olivier Bilodeau简单答道:“他们需要钱……战争很费钱。”
相关阅读:
发表回复