导语:近日,Proofpoint的安全研究人员已经确认发现了一种新的利用社交媒体进行网络诈骗的活动,该活动主要针对的十英国银行以及他们的主要客户。
近日,Proofpoint的安全研究人员已经确认发现了一种新的利用社交媒体进行网络诈骗的活动,该活动主要针对的十英国银行以及他们的主要客户,通过创建假的Twitter账户来冒充银行的客服人员,然后去欺骗客户获得其登陆凭证。
对其具体的操作过程进行研究,安全专家们发现黑客们利用钓鱼行动对银行客户的Twitter账户进行监测。他们会劫持真正的银行客服人员的会话,然后重定向客户到一个假的客服支持页面。
例如,当一个客户在推特上向真正的巴克莱银行客服账户(@BarclaysUKHelp)寻求支持,黑客就会劫持该请求然后用一个假的客户支持账户(@BarclaysHelpUK)来进行回复。
安全研究人员这样说到,
我们把这种钓鱼行为命名为琵琶语,因为用户更像是用一个发光的行为来吸引黑客进行钓鱼。很显然,用户寻求客服支持的行为就像是自身在发光,而黑客们要做的就是利用鱼饵诱使客户去泄露敏感信息,特别是登陆凭证。
2016年最猖狂的攻击是什么?——网络钓鱼
事实上,当下社交媒体上的钓鱼活动越来越猖狂,并且已经成为了黑客去获得一些敏感数据的主要手段之一。研究人员表示,2016年社交媒体上的网络钓鱼增长了150%,除了银行以外,其他的很多大型品牌也成了主要目标,因为他们都需要通过社交媒体去进行广泛的宣传以及与客户的良好互动。
而这样的钓鱼活动执行起来十分简单,并且很难引起人们的怀疑,特别是当黑客们还考虑到了将客户重定向到一个伪造的客服支持页面上,这样就可以在用户毫不知情的情况下去抓取用户的账户和密码。
另外,黑客们虽然是伪造的客服账号,但是只要在语言和使用的语气上多多注意保持与真实账户的一致,那么诈骗过程也将异常的顺利。
截至目前,类似的诈骗行为已经被广泛泛应用,对于如何采取防范,银行方面已经进行了积极的响应,不过Proofpoint并没有给出明确的建议。