“ 新型诈骗手法。”
PS:有内网web自动化需求可以私信
01
—
导语
近日,网络安全公司ReliaQuest曝光一起针对企业员工的新型钓鱼攻击——黑客利用谷歌搜索排名“投毒”,诱导员工点击虚假工资系统页面,最终将工资转入犯罪账户!已有制造企业员工中招,损失惨重!
一、诈骗手法大起底:搜索排名“钓鱼”有多可怕?
第一步:SEO“投毒”迷惑搜索
当员工在谷歌等平台搜索公司工资系统入口时,黑客通过赞助广告链接将伪造的登录页面推至搜索结果顶部。这些页面与真实网站高度相似,域名仅细微差别(如多一个字母),普通人极难分辨。
第二步:移动端定向钓鱼
点击链接后,手机用户会被重定向至仿冒的“微软登录页面”,要求输入公司账号密码。一旦提交,黑客立即通过实时推送API获取凭证,并火速登录真实工资系统篡改银行卡信息,将工资转入自己账户。
终极隐身术:家用路由器成帮凶
为逃避追踪,黑客利用被入侵的家用路由器(如华硕、Pakedge品牌)构建代理网络,伪装成住宅IP发起攻击。这些IP因地理位置与目标公司一致,能轻松绕过“异常登录检测”。
二、为何此类攻击防不胜防?
专攻手机弱点:移动设备通常缺乏企业级安全防护(如终端检测、日志监控),且多通过外部网络(如4G/5G)访问系统,企业安全团队难以察觉异常。
快速销毁证据:钓鱼网站托管于被黑WordPress站点,攻击成功后立即关闭,安全团队来不及扫描取证,无法将其加入威胁黑名单。
“隐身”流量掩护:住宅IP和移动网络流量不像VPN易被标记为恶意,黑客可长期潜伏而不触发警报。
三、企业与员工如何紧急防范?
✅ 给员工的建议:
拒绝搜索访问:工资系统等关键平台务必通过书签或官方通知的链接进入,切勿直接搜索!
警惕“微软登录”页面:若跳转至第三方页面要求重复登录,立即联系IT部门核实。
启用多因素认证(MFA):即使密码泄露,黑客也无法轻易突破二次验证。
✅ 给企业的建议:
封锁赞助广告链接:通过安全网关屏蔽谷歌广告域名(如doubleclick.net)。
监控工资系统异常操作:如银行卡频繁变更、同一IP多地登录等行为。
强化移动端管理:为员工手机部署企业级安全应用,强制启用网络隔离与日志监控。
四、血的教训:安全习惯决定钱包安全!
“这类攻击并非高端技术,而是精准利用人性弱点。”ReliaQuest专家强调。仅2024年底至今,已发生至少3起同类案件,且攻击范围正从制造业向金融、医疗等行业扩散!
结语
工资是打工人的命脉,一次轻信搜索可能让数月辛苦付诸东流!转发提醒身边同事:“手滑”一时爽,丢钱火葬场!
免责声明:
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助
第十二条: 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条: 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...