通过谷歌搜索可以获取网络钓鱼活动窃取的用户密码凭证 (通过谷歌搜索推荐亚马逊产品)

Check Point Research与来自网络安全公司Otorio的专家针对数千个全球组织的大规模网络钓鱼活动进行了详细的调查，并分析了调查的详细信息。

该活动自8月以来一直处于活跃状态，攻击者使用伪装成Xerox扫描通知的电子邮件，敦促收件人打开恶意HTML附件。这一操作使攻击者可以绕过Microsoft Office 365高级威胁防护(ATP)过滤，并成功地收集到了超过一千条Office 365企业账号的登录凭证。

专家注意到，网络钓鱼活动背后的网络犯罪分子主要针对能源和建筑公司，但他们不小心暴露了在攻击中被盗的凭证，这些攻击可通过简单的Google搜索进行访问。

针对建筑和能源行业的网络钓鱼活动的攻击者暴露了在攻击中被盗的用户密码凭证，这些凭证可以通过简单的Google搜索公开访问。

“有趣的是，网络钓鱼攻击者将他们窃取到的信息存储在了一个专门为这一次网络钓鱼活动而注册的域名之中，但由于其攻击链中的一个简单错误，他们将这些数据存储在了一个公开可见可访问的文件之中，并且还被谷歌搜索引擎收录并建立了索引。通过简单的Google搜索，任何人都可以找到一个被盗的电子邮件地址的密码：这是给每一个机会主义攻击者的礼物。” Check Point发布的帖子中这样写道。

一旦受害者双击HTML文件，浏览器中就会打开一个模糊的图像，其中包含一封预先配置好的电子邮件。

启动HTML文件后，将在后台执行JavaScript代码，它将收集密码，将数据发送到攻击者的 服务器 ，然后将用户重定向到合法的Office 365登录页面来分散用户的注意力。

网络钓鱼者使用了独特的基础结构和受损的WordPress网站来存储被盗的数据。

“我们发现攻击者还入侵了几台合法的WordPress服务器以托管恶意PHP页面(名为“ go.php”，“ post.php”，“ gate.php”，“ rent.php”或“ rest.php”)，并处理了所有传入的网络钓鱼攻击受害者的凭证。” 帖子继续写道。

“由于现有网站的知名度太高，攻击者通常更喜欢选择去入侵这些网站服务器来实施网络钓鱼攻击，而不太会选择使用自己搭建的基础设施。知名度越高，则电子邮件不会被安全厂商阻止的可能性就越大。”

电子邮件是从托管在Microsoft Azure上的Linux服务器发送的，他们通常使用PHP Mailer 6.1.5，并通过1&1电子邮件服务器进行发送。

发送到放置区服务器的数据被保存在Google可以索引的公开可见文件中。这意味着只要进行简单的Google搜索，任何人都可以访问它们。

对大约500个被盗凭证的子集进行的分析显示，受害者来自各种目标行业，包括IT、医疗保健、房地产和制造业。

Check Point与Google分享了调查结果。

专家注意到，此活动中使用的JavaScript编码与2020年5月以后的另一个网络钓鱼活动中使用的编码相同，这种情况表明两个活动的幕后攻击者可能是同一组织。

该报告还包括妥协的指标(IoC)。

3D显示缺少dll然后就一直卡住

这样的情况人建议用驱动大师安装最新显卡驱动，这样就可以正常。

SSL数字证书的部署有什么好处？

首先SSL证书是为网络通信提供安全及数据完整性的一种安全协议。 SSL证书是数字证书的一种，它是遵守SSL安全套接层协议的服务器证书，网站安装部署SSL证书，可实现网站身份验证和数据加密传输的功能。

网站部署SSL证书的好处：

1、网站实现加密传输，加强隐私安全保护

网站没安装SSL证书的话，是以http协议来访问的，浏览器和服务器之间是明文传输，这意味着用户填写的账户信息、交易记录等隐私信息都是明文，存在被泄露、窃取及篡改的风险，容易被恶意攻击，给用户带来损失。

但网站安装SSL证书后，便可用https加密协议访问网站，浏览器和服务器之间通过安全协议实现双向加密传输，能有效防止数据被泄露或篡改，加强网站安全防护。

2、认证服务器真实身份，防止钓鱼网站仿冒

网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

这里要注意的是，市面上SSL证书参差不齐，只有可信的证书才能通过浏览器安全审核。 安信SSL证书与多家全球知名的CA机构均有合作，SSL证书品牌种类丰富，有需要的朋友可以选择考虑下看看。

3、有利于提高网站搜索排名及收录

现在各个主流浏览器会优先收录以https开头的网站，即安装了SSL证书的网站，例如网络、谷歌等浏览器对https网站比较友好，搜索排名及收录往往会比较不错，但如果是没有安装SSL证书的网站，就会提示安全风险警告信息，给访问者带来不好的体验。

4、提高公司品牌形象和可信度

SSL证书有多种类型，按照验证等级不同，从低到高，主要分为域名型DV SSL证书、企业型OV SSL证书、增强型EV SSL证书。 安装了OV SSL证书或EV SSL证书的网站，访问者可以在浏览器地址栏查看到公司名称，另外EV证书会直接显示https绿色安全锁图标，用户可直观地了解到其访问的是安全可信的站点，可放心的进行操作和交易，有效提升公司的品牌形象和可信度。

网络用语木马是什么意思？

古希腊传说，特洛伊王子帕里斯访问希腊，诱走了王后海伦，希腊人因此远征特洛伊。 围攻9年后，到第10年，希腊将领奥德修斯献了一计，就是把一批勇士埋伏在一匹巨大的木马腹内，放在城外后，佯作退兵。 特洛伊人以为敌兵已退，就把木马作为战利品搬入城中。 到了夜间，埋伏在木马中的勇士跳出来，打开了城门，希腊将士一拥而入攻下了城池。 后来，人们在写文章时就常用“特洛伊木马”这一典故，用来比喻在敌方营垒里埋下伏兵里应外合的活动在计算机领域中，它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 从木马的发展来看，基本上可以分为两个阶段。 最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。 而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。 所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。