近期有许多网络钓鱼事件,其中假冒品牌企业发送的电子邮件或正式网页,依然是黑客用来诈骗或窃取资料的惯用手法。在4月19日,安全公司ESET在推特发文,披露了网络诈骗的活动,他们发现这次攻击活动,媒介主要是通过恶意网站及窃取资料的恶意软件(infostealer),而目前被锁定的范围是南美洲,而他们也表示,要提防假冒Microsoft Store、Spotify及FreePdfConvert线上服务的网站。
而在ESET推文的留言中,也补充了网站的IoCs及相关载体(Payload)的信息,但还是无法从这些地方看到事件的全貌,而目前ESET也未在他们的博客发出正式消息。
然而,从一家安全媒体Bleeping Computer的报道中,我们看到更进一步的消息,这是因为他们联系到了ESET单位的研究员Jiri Kropac。他表示,这次的攻击是通过恶意广告散播,例如,其中一个恶意广告(malicious advertisements)是推销棋盘游戏,受害者点击了他们看到的广告,会连到Microsoft Store中的xChess3棋盘游戏的网站,然后会自动进行下载。
另一个则是仿冒行动音乐服务Spotify,免费升级一个月,并让用户下载Windows版本的应用程序。
而推文中有提到的FreePdfConvert线上服务,则没有特别说明下载的部分。
