在這個釣魚機制中,黑客向受害者(用戶)發(fā)送消息,,誘導(dǎo)他們?nèi)ジ骺h市的網(wǎng)站上注冊成為潛在的經(jīng)銷商——這些網(wǎng)站當(dāng)然是“山寨”的,。一直在跟蹤該釣魚活動的Lookout研究員里理查茲表示,受害者似乎是被地方政府合同招標(biāo)所吸引,。
“釣魚”的方式很簡單:把你導(dǎo)去一個山寨網(wǎng)站,,彈出一個山寨的注冊頁面。然后空手套白狼,,你填了啥他知道啥,。
▲加州圣馬特奧市的官網(wǎng)注冊頁面??吹贸鰜磉@其實是個釣魚的“山寨頁面”嗎,?(圖viaLookout)
更何況,,這些漏洞存在還不是一兩天了,。
早在一年前,科技網(wǎng)站Gizmodo就曾報道過,,大量美國政府網(wǎng)站被篡改成了色情網(wǎng)站/山寨詐騙網(wǎng)站,。
畫風(fēng)也是各種一言難盡……
美國商品期貨交易委員會旗下的舉報者網(wǎng)站→“免費的極端殘忍色情視頻”。
美國衛(wèi)生與公共服務(wù)部網(wǎng)站→“和俄羅斯少女萌妹**”(太惡心不翻了),。
美國參議院的網(wǎng)站頁面→“****”“***”等情色電影網(wǎng)站(同上),。
艾森豪威爾官方紀念網(wǎng)站→一些色情信息。
,。,。。
有專家還吐槽說,,其實網(wǎng)絡(luò)安全人員早在2015年就明白這類情況的存在,,甚至有時還能知道是哪些犯罪分子干的。(“,。,。,。has been known to cybersecurity researchers since at least 2015?!?- statescoop)
——但人家就是搞不定啊
如今,,反而還有更多網(wǎng)站受到了影響。 (“The problem persists,, unfortunately,, and several new websites appear to be affected?!?- Gizmodo)
Emmmm。,。,。。美國還好意思說別人家的網(wǎng)絡(luò)不安全,,敢情自己家的網(wǎng)絡(luò)安全就這水平,?