在這個(gè)釣魚機(jī)制中,,黑客向受害者(用戶)發(fā)送消息,誘導(dǎo)他們?nèi)ジ骺h市的網(wǎng)站上注冊(cè)成為潛在的經(jīng)銷商——這些網(wǎng)站當(dāng)然是“山寨”的,。一直在跟蹤該釣魚活動(dòng)的Lookout研究員里理查茲表示,,受害者似乎是被地方政府合同招標(biāo)所吸引。
“釣魚”的方式很簡單:把你導(dǎo)去一個(gè)山寨網(wǎng)站,,彈出一個(gè)山寨的注冊(cè)頁面,。然后空手套白狼,你填了啥他知道啥,。
▲加州圣馬特奧市的官網(wǎng)注冊(cè)頁面,??吹贸鰜磉@其實(shí)是個(gè)釣魚的“山寨頁面”嗎?(圖viaLookout)
更何況,,這些漏洞存在還不是一兩天了。
早在一年前,,科技網(wǎng)站Gizmodo就曾報(bào)道過,,大量美國政府網(wǎng)站被篡改成了色情網(wǎng)站/山寨詐騙網(wǎng)站。
畫風(fēng)也是各種一言難盡……
美國商品期貨交易委員會(huì)旗下的舉報(bào)者網(wǎng)站→“免費(fèi)的極端殘忍色情視頻”,。
美國衛(wèi)生與公共服務(wù)部網(wǎng)站→“和俄羅斯少女萌妹**”(太惡心不翻了),。
美國參議院的網(wǎng)站頁面→“****”“***”等情色電影網(wǎng)站(同上)。
艾森豪威爾官方紀(jì)念網(wǎng)站→一些色情信息,。
,。。,。
有專家還吐槽說,,其實(shí)網(wǎng)絡(luò)安全人員早在2015年就明白這類情況的存在,甚至有時(shí)還能知道是哪些犯罪分子干的,。(“,。。,。has been known to cybersecurity researchers since at least 2015,。” - statescoop)
——但人家就是搞不定啊
如今,,反而還有更多網(wǎng)站受到了影響,。 (“The problem persists, unfortunately,, and several new websites appear to be affected,。” - Gizmodo)
Emmmm,。。,。,。美國還好意思說別人家的網(wǎng)絡(luò)不安全,敢情自己家的網(wǎng)絡(luò)安全就這水平,?