攻击者发起大规模网络钓鱼攻击-借悼念伊丽莎白二世女王之名 (攻击者发起大战的英文)

教程大全 2025-07-15 15:38:18 浏览次

当地时间9月8日，英国传奇女王伊丽莎白二世在苏格兰巴尔莫勒尔城堡去世，享年96岁。2015年，她成为历史上在位时间最长的英国君主，打破了她的曾曾祖母维多利亚女王创下的纪录。

各国政府纷纷对此表示哀悼，女王的葬礼后续事宜也在按照以往的规格和节奏有序进行。9月15日，英国伦敦深夜举行女王伊丽莎白二世葬礼彩排，并将于19日为女王举行隆重的国葬仪式。

假借悼念之名，行网络攻击之实

就在大家哀悼女王之际，ProofPoint安全研究人员却发现，毫无底线的攻击者假借悼念之名，行网络攻击之实，以“女王去世”、“哀悼女王”等为诱饵的网络钓鱼攻击呈现持续上升的趋势，其目的是从受害者那里窃取 Microsoft 帐户和密码。

攻击者实施网络钓鱼攻击的具体做法是，向用户发送一封带有恶意链接的电子邮件，内容如下图所示：

邮件以 Microsoft团队的名义发出，大意是微软现正在推出一款名为“伊丽莎白将记忆板”的产品，以此缅怀这位传奇女王。在这里将汇聚来自全球的各种悼念信息，包括单词、邮件、相片等。如果用户也想参与悼念活动，点击链接登录微软账户即可。

很明显，这是一个虚假恶意的钓鱼链接，重定向的域名并没有让用户提交悼念文本，而是忽悠受害者先输入其微软账号的登录面、以及多因素身份验证（MFA）等私密信息。一旦这些敏感的信息被攻击者获取，势必会对用户带来严重的影响，甚至是以用户之名进行二次网络钓鱼攻击。

EvilProxy一键反向代理

值得注意的是，在此次网络钓鱼攻击中，安全研究人员观察到不少攻击者正在使用EvilProxy一键反向代理和Cookie 注入，以此绕过2FA 身份验证。关于EvilProxy反向代理服务的具体内容，FreeBuf在（EvilProxy文章）进行了说明。

事实上，安全研究人员并非首次观察到此类攻击方式，在以往的APT和针对性间谍活动中也曾多次出现。而随着EvilProxy将这类功能逐渐产品化，那么未来针对在线服务和MFA授权机制的攻击将会迎来较高的增长。

EvilProxy首次出现在安全人员的视野是在2022年5月上旬，当时其背后的攻击组织发布了一段演示视频，详细介绍了该工具是如何提供高级网络钓鱼攻击服务，并声称可窃取身份验证令牌以绕过 Apple、Google、Facebook、Microsoft、Twitter、GitHub、GoDaddy 和甚至 PyPI。

其原理较为简单，攻击将受害者引导至网络钓鱼页面，使用反向代理获取用户期望的所有合法内容，包括登录页面——当流量通过代理时，它会进行嗅探。通过这种方式，攻击者可以获取有效的会话 cookie 并绕过用户名、密码、2FA令牌进行身份验证等操作，从而实现访问目标账户。

EvilProxy服务承诺窃取用户名、密码和会话cookie，费用为150美元（10天）、250美元（20 天）或400美元（30天）。而针对Google帐户攻击的使用费用更高，为 250/450/600 美元。Resecurity还在社交平台上演示了，EvilProxy是如何针对Google帐户发起网络钓鱼攻击。

Explorer.EXE是什么病毒？

Windows 资源管理器，可以说是 Windows 图形界面外壳程序，它是一个有用的系统进程。注意它的正常路径是 C:\Windows 目录，否则可能是或 .b@mm 病毒。也有可能是和.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。系统进程：是后台程序：否使用网络：是硬件相关：否常见错误：未知N/A内存使用：未知N/A安全等级 (0-5): 0间谍软件：否广告软件：否病毒：否木马：否

怎么看出钓鱼网站啊

网络钓鱼伎俩不外乎下面几种： URL欺骗最普遍刘慧宇老师说，URL欺骗是网络钓鱼最普遍的一种形式，即通过一定的技术手段构建虚假的URL地址，给用户造成错觉以为是在正确的网站上。目前常见的构建虚假URL的方式有三种。 1、显示文字和链接地址不同例子：网络以上代码的作用是使得用户在网页或邮件中看到显示的是“网络”，实际上是链接到Google的网站上。识别这类欺骗还是比较简单的，只要将鼠标移动到链接上，就可以在状态栏中看到实际的链接地址。 2、把两个URL和一个表格插入到HTML的href标记中例子：Google 这类欺骗很难识别，你在网页中看到的网址是Google，即使你把鼠标移动到链接上，在状态栏上看起来依然链接到www．google．com的网站上，可是一旦你单击该链接你才发现，你链接到的是网络的站点。用户在上网过程中要时常注意地址栏上的URL变化，一旦发现地址栏上的域名发生变化就要提高警惕，只有这样才能有效避免被钓。 3、利用IE的语法错误例子：网络在许多没有打过补丁的计算机中，如果把URL地址写成“http：／／www．baidu．com＠www．redhat．com／”或者“http：／／www．baidu．com＠／”，通过链接栏和地址栏都将看到你链接的是http：／／www．baidu．com，可实际上显示的页面内容是http：／／www．redhat．com，很难想像用户遇到这样的链接会不上当。目前用户能做的就是尽快地给升级系统或打上补丁。利用跨站脚本漏洞窃取信息所谓的跨站脚本就是攻击者利用合法网站服务器程序上的漏洞，在站点的某些网页中插入危险的HTML代码，窃取用户信息。克隆网站成骗钱捷径由于制作一个网站的成本很低，造假者使用假身份证花几百元很容易申请到一个域名，并租到服务器空间。 1、URL地址克隆使用和真实网址非常相似的域名，如：中国农业银行的互联网地址是“www．．cn”、“easyabc．．cn”、“www．abc．com”、“www．e．com”。近日出现的www．．cn（该网站已被查封）和www．．cn只有一字之差，然而却是天壤之别。 2、页面形式内容克隆在假冒网站上使用正规网站的LOGO、图表、新闻内容和链接，惟一区别之处是输入的账号的位置，一旦用户登陆网站，很难通过一般的常识来区别哪个是正规的网站，哪个是假冒网站。做好预防避免上当其实最好的自我保护方式不需要多少技术，可从链接来源和使用场合等方面来预防。 1、链接来源 1）对于银行发来的手机短信，应认真核实短信的来源，如涉及到账号问题要和银行进行电话确认。 2）对要求重新输入账号信息，否则将停掉信用卡账号之类的邮件不予理睬。 3）不要回复或者点击邮件的链接，如果你想核实电子邮件的信息，可以使用电话联系。 4）若想访问某个公司的网站，使用浏览器直接访问，输入网址前，有必要确认网址的来源。点击邮件中的链接、短信即时通信工具如QQ、MSN都是不可取的。 5）如果一个网址中含有“＠”符号，应该意识到，一般网址是完全没有必要使用“＠”符号的，因此不要使用这个网址。 2、网上银行安全使用技巧一个简便的方法可帮你安全地使用网上银行，现以中国工商银行的网站为例进行介绍。进入网上银行后，在看到输入框时，不要急于输入信息，此时要检查IE是否启用加密链接（看看是不是有小锁的图标），并检查证书是否有效（双击小锁图标，打开“证书”界面，查看其有效期），最好还要检查证书是否与地址栏的地址相匹配（在“证书”界面中选择“证书路径”，并查看“证书路径”最后一项是不是与地址栏中的地址一致）。如果其中一项不符合，那么就要小心了。