Gmail刚刚发布了一个令人担忧的新警告,这是一个你不想忽视的警告。Check Point团队的网络安全专家表示,他们发现了一个“大规模”威胁,该威胁利用Gmail的流行平台试图窃取用户的个人数据。最新的攻击使用了多种方法诱骗人们下载包含恶意软件的附件,其中包含恶意的Rhadamanthys Stealer漏洞。
那么这种攻击是如何运作的,你如何保证安全呢?
首先,骗子建立虚假Gmail账户,并开始分发冒充合法公司的电子邮件。这些信息表明,该用户侵犯了其个人社交媒体账户的版权,随后被要求紧急删除。
关于如何删除内容的说明包含在指示用户下载文件的消息中。
如果被骗了,它会立即触发感染并安装最新版本的Rhadamanthys窃取程序,然后开始监视个人电脑并窃取高度个人数据。
Check Point团队证实:“Check Point Research最近发现了一个大规模的网络钓鱼活动,使用了臭名昭著的Rhadamanthys Stealer的新版本,这是一种复杂的恶意软件,旨在从受感染的机器中提取数据。”
“攻击者伪装成各种合法公司,声称受害者在他们的个人Facebook页面上侵犯了版权。利用伪造的Gmail账户从这些知名公司发送电子邮件,根据每个目标定制电子邮件地址和语言,以通知受害者他们所谓的文案违规。”
这次威胁的目标似乎是全球各地的用户,他们向欧洲、亚洲和美国的用户发送了信息。
Check Point表示,最近这次活动中最令人担忧的事情之一是已发布的大量假冒电子邮件。
调查还证实,70%的冒牌公司来自娱乐、媒体、科技和软件行业。
所以,如果你的收件箱里充斥着声称你侵犯了版权法的信息,在采取行动之前要小心,不要下载任何附件到你的电脑上,因为你可能会被安装一个讨厌的惊喜。
灰机@hz2333
