首页 > 生活 > > 正文
2020-03-20 09:35:03

网络钓鱼攻击从一个假的登录页面中收集了Tumblr帐户的用户登录凭据

正在进行的网络钓鱼攻击继续在社交博客平台Tumblr上窃取数千名用户的登录凭据。网络钓鱼攻击从一个假的登录页面中收集了Tumblr帐户的用户登录凭据,GFI Labs的安全研究人员Christopher Boyd和Jovi Umawing在6月28日对Tumblr欺诈的分析中写道。一旦用户凭据被盗,骗子就会劫持用户的账户。Tumblr页面以进一步传播骗局。

攻击依赖于已被破坏的Tumblr帐户。被劫持的Tumblr页面看起来像实际的登录页面,并显示一条消息:“该页面包含成人内容。请重新验证您的凭据。” 博伊德和乌姆温说,诈骗者已经使用这些僵尸登录页面收集了数千个登录凭据。

ESET博客上的技术教育总监兰迪·艾布拉姆斯(Randy Abrams)表示:“色情内容的诱惑似乎会在露西可以每次查理·布朗(Charlie Brown)踢足球时把足球踢出去。

一旦用户受到攻击,骗子就会劫持用户的Tumblr网站,并将其转变为假的登录页面。然后,该帐户“关注”其他用户。当用户看到新的关注者并单击名称以查看更多信息时,他们将看到伪造的登录页面,从而再次重新开始攻击周期。

一位用户警告说:“有人开始关注我,所以我去查看了他们的博客,只看到了此[登录屏幕]。Hurray,一种新的绕过tumblr的病毒。”

还有其他网络钓鱼站点,其外观设计类似于官方的Tumblr页面,可将用户定向到具有假登录屏幕的恶意域。

艾布拉姆斯说,这种攻击是“狡猾的”,因为它使用的URL看起来真的不是真实的Tumblr地址。据研究人员称,tumblrlogin,tumblriq和tumblrsecurity这三个域已在过去两周内进行了注册,并通过免费托管服务运行。Boyd和Umwaing说,虽然他们不再解决,但这并不意味着没有其他网站在欺骗用户。

Firefox已经将网站阻止为危险站点。Tumblr警告用户不要在除主登录页面之外的任何其他网站上输入密码,并且如果被盗,请立即更改密码。Tumblr还为那些受到攻击并仍在追踪欺诈源的用户恢复站点。

卡巴斯基实验室的高级安全研究员斯特凡·塔纳斯(Stefan Tanase)在Securelist博客上写道:“网络钓鱼是一种数字游戏。” Tanase说,尽管许多用户意识到了网络钓鱼,但仍然足以使网络分子轻易地破坏成千上万的帐户。

博伊德和乌马温声称看到了一些包含被盗信息的数据。研究人员写道,利用“ 8,200行文本跨304页Microsoft Word进行扩展”,窃取的数据“相当是窃取了登录凭据的金矿”。

像Tumblr这样的网站的登录信息可能看起来并不多,但是最近对泄露的密码数据和一些知名数据泄露的分析表明,用户在网站和服务之间的密码使用率仍然很高。破坏一项服务通常意味着攻击者拥有足够的信息才能侵入其他服务,包括电子邮件和银行帐户。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关推荐