由于2020年7月15日Twitter帐户被黑的狂潮,比特币网络钓鱼诈骗的频率有所增加。几天前,我们报道了一次大规模的Twitter黑客攻击,几位名人的官方账户遭到入侵,包括但不限于比尔盖茨、杰夫贝佐斯和埃隆马斯克。如果你认为Twitter被攻击已经触目惊心,那么下面的新闻也会让你觉得黑客的手段无所不能:黑客伪造了JeffBezos的Twitter——他是2014年的胡润根据Area1Security,一场电子邮件钓鱼活动已经被发现,其中有这样一条钓鱼信息:黑客冒充比尔及梅琳达·盖茨基金会,要求发送比特币。这种勒索钱财的方法与Twitter黑客提供的诱人的快速致富计划非常相似。为了增加成功的机会,恶意行为者使用了错误抢注技术(域名错误抢注),并在活动开始前几分钟注册了一个与基金会原始域名几乎相同的域名。那么什么是域名仿冒?您是否曾经在域名中输入了错误的字母,却出现了您要查看的网页?apple.com、taobaooo.com等网页如果模仿原网页,就有可能成为钓鱼网站。那么脚本代码被同名包裹感染到开发者电脑中怎么办?想想就让我不寒而栗。大约在10年前,有一种古老的攻击方式叫做Typosquatting——国内有人将其译为“盗用域名”。“Typo”这个词的前半部分是错字的意思,已经表达了这种攻击方式的内涵。奥巴马的推特也没有被黑客放过,所以这次你仔细看攻击,拼写为gatesfoundatlon.com;除非仔细看,否则看不到“t”后面的“l”。2020年7月15日Twitter被黑:下一步-比尔和梅琳达盖茨基金会受到比特币网络钓鱼者的网络钓鱼攻击创建了SPF记录以确保可靠的攻击。对于一些毫无戒心的人来说,这可能会落入陷阱。毫无疑问,比尔和梅琳达·盖茨基金会及其捐助者是虚假比特币网络钓鱼骗局的受害者。钓鱼邮件截图说到根本问题,另一方面,域名是用Namecheap注册的,这给我们带来了一个关键问题,为什么域名注册商不能做更多的工作来打击更多的错别字攻击?虽然在现实生活中,法律可能不会要求他们让所有的域名都符合商标法规,但他们可以主动锁定任何接近有影响力的独特品牌或组织的域名。比如本案中的盖茨基金会就成了受害者。这样合法的公司就只能购买合法的域名了,顺便也解决了网络安全行业的大问题。目前的好消息是,在发布本文时,恶意域已下线。另外,看看骗子的比特币地址(18XJzrgPqYhKKeR2j4vz6wPQorK3sNuNxs),没有人上当。恶意诈骗支付截图最后,建议网络用户一开始不要从非官方渠道支付任何金额,因为信誉良好的公司或基金会不会这样做。在现实生活中,无论是填写个人信息还是在网络上进行在线支付,请记住:仔细评估域名——虽然费时——但从长远来看,这将防止你被骗。
