駭客目標直指「聯合國人道援助組織」 騙取員工個資 - 匯流新聞網

NEWS

駭客目標直指「聯合國人道援助組織」 騙取員工個資
駭客目標直指「聯合國人道援助組織」 騙取員工個資

匯流新聞網記者紀沈廷/綜合報導

駭客現在打算對聯合國跟人道救援組織員工下手嗎?根據資安研究人員表示,駭客目前鎖定聯合國及人道救援組織員工,打算使用計策誘騙他們洩漏密碼。

資訊安全業者「守望者(Lookout)」近日公布一份報告,顯示從今年初以來,將目標鎖定在聯合國相關救濟組織的駭客活動就非常活躍,這些駭客最常使用的手法就是將這些員工誘騙到假網站朱,進而竊取他們的身分證驗證資訊。

守望者主要資安工程師Jeremy Richards對外表示,遭到駭客鎖定的團體包含聯合國世界糧食計畫署、聯合國兒童基金會及紅十字會、新月會國際聯合會等。而駭客會使用所謂的「網路釣魚」策略,寄送詐騙電子郵件,藉以誘騙受害者上鉤。這些詐騙資訊乍看之下沒有異樣,但通常會內附誘騙連結或檔案,可能引導受害者到惡意網站中。

Jeremy Richards指出:「我們最近發現不少網路釣魚,但非政府組織(NGO)遭到這麼大規模的駭客攻擊卻不常見。」

根據守望者的報告內容來看,駭客寄給潛在受害者的誘餌,包含用簡訊或電子郵件寄送問卷邀請或線上文件入口,再附上看起來似乎是合法組織的「登入頁面」連結,不過實際上卻是駭客用來盜竊受害者資訊。

而且駭客所使用的軟體還經過了特別設計,就算用戶快速的刪除密碼,駭客還是可以竊取到密碼欄位中所有的內容,而且還能辨識出用戶什麼時候從行動裝置進行連線。

Jeremy Richards表示:「就算目標沒有完成登入或是不小心輸入另一組密碼,這些資訊還是會回傳到駭客那。」只要駭客取得電子郵件的密碼,就能獲得受害者其他線上帳戶的重設密碼連結,甚至藉由合法郵件來騙取其他聯絡人。

目前還不清楚攻擊行動的幕後主使者或現已成功得手的範圍,且根據Jeremy Richards的說法,對聯合國團體發起網路釣魚所使用的網站,是來自馬來西亞一個「防彈主機服務」(bulletproof hosting service),這能讓匿名電腦服務不受調查人員或政府的追查。

參考來源:CNA、ZDNet
照片來源:pixabay

更多匯流新聞網報導:
漏洞已修復!日本連鎖飯店推「陪伴機器人」 驚傳可拿來偷看房客

妳有下載嗎?有惡意程式偽裝「美顏APP」 竊讀用戶簡訊進行付費

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】


R18