最新网络钓鱼活动：假冒网络安全公司引诱安装恶意软件

关键要点

多个组织正在遭到新型网络钓鱼攻击，攻击者伪装成网络安全公司。受害者接收到来自“外包数据安全供应商”的钓鱼信息，声称网络存在异常活动。攻击者诱导受害者拨打虚假的服务热线，并安装远程管理工具获取网络访问权限。潜在威胁行为者可能会出售获得的网络访问权限或自行发动攻击。

根据 ZDNet 的报道，多个组织正在遭受新一轮的回拨网络钓鱼攻击，攻击者伪装成网络安全公司，企图获得网络访问权限。根据 CrowdStrike 的报告，攻击者发送钓鱼信息，声称来自受害者的“外包数据安全供应商”，警告他们有关“异常活动”的可能危害，试图诱使他们拨打虚假的服务热线。

攻击手法详细信息伪装身份假冒外包数据安全供应商主要目的获取网络访问权限并安装恶意软件潜在后果网络访问权限可能会被出售给勒索软件团伙CrowdStrike 声明客户从未通过攻击者所用的方式与其联系

研究人员指出，攻击者可能会将获取的网络访问权进行变现，或者直接进行攻击。CrowdStrike 强调，这是首次识别到伪装成网络安全实体的回拨活动，考虑到网络泄露的紧迫性，这种方式成功的可能性更高。此外，CrowdStrike 明确表示，他们的客户绝不会通过攻击者所用的方法进行沟通。

信息安全建议：建议组织加强对钓鱼攻击的防范意识。在接收到来自外部的警告信息时应保持警惕，核实信息来源。不要在未确认情况下拨打陌生的服务热线或安装不明软件。

这种新型的钓鱼活动凸显了仿冒身份的威胁，提醒我们在网络空间的每一步都要谨慎小心，确保网络安全不受威胁。

网络安全公司在新的网络钓鱼活动中被冒充