大規模釣魚網站攻擊行動針對流行品牌用戶

大規模釣魚網站攻擊行動針對流行品牌用戶

資安業者 Bolster 近日揭露了一場自2022年6月起的大規模網路釣魚攻擊。駭客們針對數百個流行的服飾、運動裝備及穿戴裝置品牌的用戶,製作出假冒的網站,引誘消費者輸入他們的帳號密碼和信用卡信息。研究員迄今已發現大約6千個此類網站,這些網站涵蓋了超過3千個網域。該攻擊活動在今年1月到2月間達到了高峰。

研究人員進一步指出,駭客經常利用註冊了超過兩年的網域名稱進行攻擊。這種策略使得 Google 搜尋引擎將其視為無害的網站,結果導致這些釣魚網站在搜尋結果中排名較高。

這種大規模的網路釣魚攻擊行動再次提醒了我們網路安全的重要性。消費者和品牌需要提高警覺,防止自身資訊被盜取,同時也必須要求搜尋引擎如 Google 更嚴格地檢視和審核網站的合法性,以防止此類釣魚網站的擴散。