数码之家

 找回密码
 立即注册
搜索
数码之家 首頁 数智时代 查看内容

黑客最新伎俩:利用虚假验证码和软件破解教程实施网诈

2025-1-13 11:07| 发布者: 香瑶| 查看: 179| 评论: 0|原作者: 土耳鸡烤鸡

近日,据多家媒体报道,在2024年第三季度的威胁报告中,网络安全公司Gen指出了一系列令人担忧的趋势。这些趋势揭示了网络威胁的日益复杂性,并凸显出随着网络犯罪分子不断升级其攻击手段,人工智能的双重作用愈发明显。尽管人工智能可以被用于传播高度逼真的深度伪造和极具说服力的网络钓鱼活动,从而增强攻击效果,但它同样是一种关键的防御工具。面对愈发复杂且难以察觉的网络威胁,提高意识并采取主动防护措施对于保护敏感信息至关重要。

网络犯罪分子正日益频繁地运用社会工程技术,诱骗数以百万计的无辜用户暴露自身安全。与上一季度相比,“自我诈骗攻击”激增了614%。此类攻击通过心理操控,使受害者不知不觉地在自己的设备上安装了恶意软件。攻击者通常会在YouTube等热门平台上发布虚假教程,声称能免费获取付费软件(包括所谓的收费软件破解教程)。当用户按照教程中的指示操作时,实际上却在不经意间下载了恶意程序。

其中一种名为ClickFix的诈骗手段,就是通过提供虚假的技术解决方案来欺骗受害者。犯罪分子会指示用户将恶意代码复制并粘贴到他们的命令提示符中,从而使攻击者在用户不知情的情况下获得对其系统的控制权。同样,伪装成标准验证步骤的虚假CAPTCHA提示也会诱使用户将有害代码粘贴到其系统中。此外,伪装成普通软件更新的虚假通知会被发送给已经感染了恶意软件的用户。一旦安装,这些恶意软件会伪装成获取管理权限的样子,从而进一步危害用户的系统安全。

Gen同时指出,现如今数据窃取恶意软件和勒索软件的数量正在呈现显著上升趋势,信息窃取者的数量更是激增了39%。例如,Lumma Stealer的活动量猛增了1154%。与此同时,勒索软件攻击也急剧增加,风险率翻了一番。Magniber勒索软件尤其值得关注,它利用未修补的软件漏洞获取访问权限,成为此类攻击的主要威胁。尽管如此,过时的操作系统如Windows 7依然面临极高的安全风险。对此,Gen公司已与政府合作,推出了Avast Mallox勒索软件解密器等免费工具,以帮助受影响用户恢复数据。

在2024年第三季度,移动设备面临的数据窃取恶意软件攻击数量同样显著上升,增幅高达166%。近期,一种名为NGate的新间谍软件悄然出现,其功能强大,能够克隆银行咔数据,从而实施资金窃取或未经授权的交易。与此同时,Rocinante等银行恶意软件的威胁也在加剧,其感染率较之前提升了60%。此外,TrickMo和Octo2等新型病毒的出现,进一步加剧了移动设备安全风险。

在移动设备恶意软件传播途径方面,含有假冒网站链接的短信依然是最主要的手段。据诺顿精灵的检测报告数据显示,短信钓鱼(即恶意短信诈骗)占所有观测到的攻击事件的16.5%,其次是彩票诈骗(占比12%)以及网络钓鱼邮件和短信(合计占比9.6%)。

k3dhEXdByEypzY4PWuHvoV.jpg.jpg


路过

雷人

握手

鲜花

鸡蛋

相关阅读

最新评论

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2025-5-1 18:12 , Processed in 0.109200 second(s), 15 queries , Redis On.

Powered by Discuz!

© 2006-2025 MyDigit.Net

返回顶部