美国宾夕法尼亚州特雷迪芬镇警察局向驾驶员发出安全警告:一种通过精确的GPS信息对驾驶员进行钓鱼欺骗。驾驶员会收到攻击者发来的超速罚单信息;为了以假乱真,信息中包含了驾驶员准确的个人信息以及精确的驾驶位置数据。
同时电子邮件中带有一个附件,目前还不清楚附件是否属于恶意软件。为了安全起见,驾驶员应该避免打开附件,因为附件可能就是恶意软件,打开后可能会感染整个系统。
上周特雷迪芬镇警察局就此事提醒驾驶员注意提高警觉,同时迅速将这种欺骗方式告知其他警察局及地区法院。目前尚不清楚攻击者的GPS数据信息来源,但从数据的精确性来看,警察局将疑虑放在一些交通和手机应用上。
虽然应用可能并不具有恶意性,但其收集到的信息使用可能是为了达到某种恶意目的。这就意味着这些应用很有可能是来自第三方的平台或直接从Google Play或iTunes上就能下载到。还有一种可能就是记录信息的数据库不小心对外开放了(类似MongoDBde默认配置就可能导致该问题),并且犯罪嫌疑人正在使用这些数据库信息。
特雷迪芬镇警察局提醒驾驶员无论在何种情况警察不会将罚单交由任何机构来处理。收到类似以上罚单信息邮件的时候应该忽略掉。
此时,尚不清楚该镇以外的驾驶员是否也收到了类上的欺骗邮件。
“因为很多人在乎其位置信息,导致其很容易就相信了这种钓鱼欺骗,这些看起来价值相对较低的数据却实现了攻击放大”,一位网络安全研究员(Craig Young)评论道。
虚假的罚单邮件通常情况下是很容易进行辨别的,但其包含了个人姓名以及驾驶路线,使得这种钓鱼欺骗的成功率大大增大。社会工程学作为黑客工具包中的最基本的工具,每位黑客都知道现实世界才是攻击的关键点。
同时电子邮件中带有一个附件,目前还不清楚附件是否属于恶意软件。为了安全起见,驾驶员应该避免打开附件,因为附件可能就是恶意软件,打开后可能会感染整个系统。
上周特雷迪芬镇警察局就此事提醒驾驶员注意提高警觉,同时迅速将这种欺骗方式告知其他警察局及地区法院。目前尚不清楚攻击者的GPS数据信息来源,但从数据的精确性来看,警察局将疑虑放在一些交通和手机应用上。
虽然应用可能并不具有恶意性,但其收集到的信息使用可能是为了达到某种恶意目的。这就意味着这些应用很有可能是来自第三方的平台或直接从Google Play或iTunes上就能下载到。还有一种可能就是记录信息的数据库不小心对外开放了(类似MongoDBde默认配置就可能导致该问题),并且犯罪嫌疑人正在使用这些数据库信息。
特雷迪芬镇警察局提醒驾驶员无论在何种情况警察不会将罚单交由任何机构来处理。收到类似以上罚单信息邮件的时候应该忽略掉。
此时,尚不清楚该镇以外的驾驶员是否也收到了类上的欺骗邮件。
“因为很多人在乎其位置信息,导致其很容易就相信了这种钓鱼欺骗,这些看起来价值相对较低的数据却实现了攻击放大”,一位网络安全研究员(Craig Young)评论道。
虚假的罚单邮件通常情况下是很容易进行辨别的,但其包含了个人姓名以及驾驶路线,使得这种钓鱼欺骗的成功率大大增大。社会工程学作为黑客工具包中的最基本的工具,每位黑客都知道现实世界才是攻击的关键点。
还没有评论,来说两句吧...