可能有人对“尼日利亚王子”骗局很熟悉。“尼日利亚王子”是一个“风靡”欧美国家的诈骗和非法集资形式,受害人多收到信件称,尼日利亚王子因为政权不稳定等问题,需要借用你的银行账户转移巨额资产,事成之后给予资产的10%作为酬劳,但在操作的时候,对方均以事情进展不顺利为由需要你垫付一些“手续费”、“解冻费”、“打点费”等,等钱骗到手之后王子就不见了。
据外媒报道,现在,另一种欺诈利用尼日利亚政府官方网站上的DHL国际快递服务进行钓鱼。
两周多以来,尼日利亚国民议会(NASS)网站上一直挂着要求DHL帐户凭证的欺诈页面。
钓鱼页面出现在多个合法的网站上,也出现在一些域名上,这些域名看起来像是专门为DHL网络钓鱼目的而注册的。
下面是在尼日利亚官方网站上找到的包含相同DHL网络钓鱼页面的网站的列表。最后两个看起来像合法的网站,但其实已被破坏,其中包含恶意工具。
onlinequranglobal[.]com
pioneer-sys[.]net
beesnaturals[.]com
davidveyossef.com
lafabricacasarural.com
大多数网站会在Chrome和Firefox中触发“欺骗性站点”警告,但并不是所有这些站点都被索引为不安全。
安全研究人员MalwareHunterTeam在NASS网站上发现了钓鱼网页,并注意到官方域名上有恶意URL的历史记录。MalwareHunterTeam表示,恶意软件工具包可以追溯到2017年6月,目前已经出现在数百个网站上。
一些URL无法解析,而另一些则逃过了web浏览器中反钓鱼保护的检测。尽管网络骗子们模仿DHL网站模仿得很糟糕,但很多受害者仍然有可能上当受骗。
钓鱼页面上仅有用于输入DHL帐户的登录界面,用户在输入账户名密码后,这些数据将会发送给网络骗子,同时网页上会弹出密码不正确的通知。
网络罪犯一旦得到这些密码,就在地下论坛上以每个10美元的价格出售。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。