【安全资讯】揭露“激进库存僵尸”:一场大规模的钓鱼与猪肉诈骗网络

安恒恒脑 2024-12-12 19:03:11 289人浏览

概要:

网络安全专家近日揭示了一个名为“激进库存僵尸”(AIZ)的庞大钓鱼和猪肉诈骗网络,目标直指零售品牌和加密货币用户。该事件不仅反映了网络犯罪分子的策略演变,也突显了其在网络安全领域的日益威胁。调查始于几个假冒Etsy的域名,最终揭开了一个涵盖多个主要零售商和加密平台的广泛网络。

主要内容:

Silent Push的分析显示,这一钓鱼活动不仅限于Etsy,还扩展至亚马逊、BestBuy、eBay、Wayfair等多个大型零售商。该网络利用公开可购的流行网站模板创建虚假网站,抓取合法电商平台的产品信息,并通过集成的聊天服务增加了客户支持的欺骗性。分析师指出,网络的范围还包括针对加密货币用户的钓鱼网站,模仿Binance和Kraken等合法服务,以窃取用户凭证和资金。

Silent Push与Stark Industries合作,揭露了与该网络相关的更多IP和域名,显示出AIZ网络的广泛性。该网络的钓鱼技术独特,甚至通过嵌入在虚假TikTok购物网站上的聊天小工具收集银行信息。这些网站伪装成官方电商门户,采用微妙的策略提取敏感信息。

随着钓鱼活动的复杂化,集成聊天工具的使用使得识别和防范变得愈加困难。Silent Push强调,该网络的规模表明这是一个相当庞大的努力,网络安全领域亟需加强防范措施。
钓鱼攻击 数据泄露 金融 电子商务
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。