新型钓鱼工具“Xiū gǒu”的袭击

关键要点

• 超过2000个钓鱼网站利用了新的钓鱼工具“Xiū gǒu”进行诈骗。
• 受害者主要集中在美国、澳大利亚、日本、西班牙和英国。
• 攻击手法包括发送假支付通知的消息，链接指向伪造的政府和银行网站。
• 恶意活动通过Cloudflare的反机器人和托管混淆功能得以隐蔽。
• 研究者认为攻击作者可能在不断优化和提高工具的竞争力。

据 报道，自9月份以来，超过2000个钓鱼网站利用称为“Xiū
gǒu”（在普通话中意为“狗狗”）的新钓鱼工具，针对美国、澳大利亚、日本、西班牙和英国的用户实施与政府支付、邮政服务以及汽车相关的诈骗。

根据Netcraft的报告，这些攻击利用了富通信服务（RCS）消息，发送虚假支付的提示，链接则重定向至伪造的政府机构、邮政服务及银行实体的网站，受害者包括美国邮政服务、Linkt和Lloyds等。输入的个人和支付信息随后被利用钓鱼工具的威胁行为者窃取，该工具通过Cloudflare的反机器人和托管混淆功能来掩盖恶意活动。研究人员指出：“作者还选择测量和分析他们工具的使用情况，这很可能是为了优化和提高其竞争力。同时，我们也能感受到，正如狗狗这个吉祥物一样，作者在他们的工具中注入了个性和幽默，留下了自己独特的印记。”

钓鱼攻击的影响

国家 | 受害者数量 | 政府机构 | 链接平台
—|—|—|—
美国 | 高 | 美国邮政服务 | fake-url-us
澳大利亚 | 中 | Linkt | fake-url-au
日本 | 中 | 未明示 | fake-url-jp
西班牙 | 低 | 未明示 | fake-url-es
英国 | 中 | Lloyds | fake-url-uk

钓鱼攻击正在持续演变和升级，用户需提高警惕，防止个人信息被盗。

为了增强网络安全，用户应该定期更新密码、启用双重认证以及保持警惕，辨别可疑的链接和信息。请务必保护好个人信息，确保在访问敏感网站时仔细核对URL。