美国电信运营商Verizon移动端用户遭钓鱼攻击

于 2019-04-07 14:41:46 发布
阅读量84 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/697020
版权

雷锋网(公众号:雷锋网)4月7日消息,据外媒Bleeping Computer报道,美国电信运营商Verizon移动端用户遭钓鱼攻击,并欺骗用户窃取电话号码、ID、密码等私人数据信息。

TB1uHUpPNTpK1RjSZFMXXbG_VXa.jpg

Lookout Phishing AI首席安全研究员杰里米•理查兹(Jeremy Richards)称,“用于钓鱼活动的链接包括省略符‘ecrm’,这是Verizon电商用户关系管理平台的一个子域名。这些攻击在台式机上打开时,可以轻易看出是钓鱼域名,但在移动设备上,其‘伪装’效果让他们看起来是合法的。”

理查兹在一篇博客中写道:“当用户在移动设备上打开钓鱼邮件时,它看起来像是来自Verizon的客户资讯平台。然而事实上,攻击者已经注册了大约51个Verizon客户的钓鱼域名。”

据统计,其中用于钓鱼的域名主要包括:

2018-11-28ecrmverizon.com、2019-02-02ecrmverizonwireless.com、2019-03-19ecrmemail-verizonwirelesss.com、2019-03-19ecrmemail-verizonwirelesss.info、2019-03-20ecrmemail-verizonwirelesss.net。

目前Verizon已经收到问题反馈,并在第一时间暂停域名。而自去年11月下旬以来钓鱼网站一共执行过三次攻击事件,另外两次分别是在2019年2月和2019年3月。

在理查兹看来,由于许多移动设备缺乏传统的安全性,随着移动设备的使用,我们将继续看到此类攻击的增加。

对于上面的论调,Cofense首席技术官兼联合创始人亚伦•希格比(Aaron Higbee)持反对态度。他表示,尽管移动网络钓鱼攻击确实在增加,但这更多是基于消费者端的攻击。就攻击类型和多样性来分析,移动设备比台式电脑更安全。“这些攻击大多是针对消费者的欺诈行为,比如国税局(IRS)对一个社会安全号码或Netflix账户的欺诈。他们主要不是针对企业资质和业务数据。”

对此,Lookout的理查兹在接受Dark Reading采访时驳斥了这一观点,他坚称对攻击者来说,访问用户的移动Verizon账户十分有价值。他认为:“如果只是Netflix的账号还好,但如果用户是首席执行官或首席财务官,他们所获得的数据信息也许并非个人数据,攻击者可以利用窃取的凭证发起商业电子邮件攻击、欺诈性电汇和勒索软件攻击。”

据统计,基于移动设备的攻击数量逐年增长。例如,仅从2月到3月,报告的移动攻击次数增加了46%(其中59%是移动网络钓鱼)。

文章来自:DarkReading

weixin_33816300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
运营商流量劫持攻击之链路劫持剖析
weixin_30446197的博客
03-16 284
运营商流量劫持攻击之链路劫持剖析 0x00 前言 链路劫持属于流量劫持攻击的一种,在电商领域较为常见,网络上也有不少案例。本文作者将会结合公司实际发生的案例来简要剖析链路劫持有关技术。由于作者水平有限,见解浅显在所难免,望大牛勿喷,如有描述不当之处望各路看官批评指正。 0x01 劫持案例分析 案例现象描述: 有用户反馈访问公司部分业务的URL时被重定向至公司其他业务的URL,...
运营商劫持, 中间人攻击, 黑客入侵怎么办?》- HTTPS 技术反制
xaiobit_hl的博客
10-01 1225
- HTTPS 技术反制
4G 被爆大量新漏洞,能偷窥用户信息、窃听电话
CSDN资讯
03-06 6564
点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!截至 2017 年 12 月底,我国 4G 用户已近 10 亿户,渗透率高达 70%——4G 网络的普及度之高超乎想象,更是明显快于覆盖面极广的无线 WiFi。但是近日有计算机安全专家发现,4G网络中存在大量的安全漏洞,能偷窥用户信息、窃听电话、让设备脱机甚至发出虚假紧急警报。只要连接 4G 网络,你的手机就有可能会被入侵。渗透率极高
“黑客入侵+勒索”出没,狙杀式攻击政企单位 ​ ...
weixin_33738578的博客
12-25 123
雷锋网(公众号:雷锋网)消息,近期,多个政企单位服务器被黑客入侵,然后植入勒索病毒,索取高额赎金。 不同于以往“入侵偷取资料”的黑客攻击,以及“广撒网”式的勒索病毒传播,“黑客入侵+勒索”是一种狙杀式的高危攻击,目标精准、手段恶劣,索要赎金高昂,被攻击的政企单位损失惨重,苦不堪言。 这种攻击的流程是,黑客使用工具暴力破解密码,通过漏洞、远程桌面链...
入侵隐士黑客 www.hack86.com
05-29 8013
作者:aloner这次过程主要是要多想想。找到突破口就是了。 没什么技术性。目标:www.hack86.com 一般这些黑客站基本上是不可能直接从主站入手搞的。 http://www.seologs.com/ip-domains.html 旁注吧。查了一下,上面有70几个站点。 这些站里面有很多是企业站.可以or=or进后台的,ewebeditor可以拿的,注入也可以拿的。 拿到了5到6个
黑客入侵流程图
konvay的专栏
07-04 1320
利用WIRShark抓包手机4G网络数据
Bob的专栏
06-28 9676
利用WireShark抓包iPhone手机4G网络数据 将iPhone 用数据线和mac 连接,获取iPhone的UDID mac 安装wireshark 并打开运行创建虚拟网卡 rvictl -s 3fd1c38039c36c0f97b8a3e250ecd86580 查看创建状态 ifconfig rvi0 开始抓包 sudo tcpdump -i rvi0 -n -vv 在wireshar
0Day漏洞全家桶?多款3G、4G路由器可被黑客完全控制
weixin_34331102的博客
08-09 154
很多童鞋手上都有3G/4G无线路由器,插入运营商的SIM卡就可以随身发射Wi-Fi信号。没错,就是这种东东被爆出了筛子般的漏洞。 最近,SCADA Strangelove团队推出的研究报告显示,华为(Huawei)、正文科技(Gemtek)、广达科技(Quanta)和中兴通讯(ZTE)这四个品牌的6款3G/4G无线路由器均存在多个严重的0...
移动4G技术和黑客行为
地球空间
08-24 655
在3G时代,每个人的上网带宽是2M
qt练习控件label控件-lineEdit控件样例代码
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
2020年首届“洪泽湖杯”中国人工智能掼蛋算法大赛第8名我就是掼蛋.zip
07-30
毕业设计是高等教育阶段学生完成学业的一个重要环节,通常在学士或硕士学业即将结束时进行。这是学生将在整个学业中所学知识和技能应用到实际问题上的机会,旨在检验学生是否能够独立思考、解决问题,并展示其专业能力的一项综合性任务。 毕业设计的主要特点包括: 独立性: 毕业设计要求学生具备独立思考和解决问题的能力。学生需要选择一个合适的课题,研究相关文献,进行实地调查或实验,并提出独立见解。 实践性: 毕业设计是将理论知识应用到实际问题中的一次实践。通过完成毕业设计,学生能够将所学的专业知识转化为实际的解决方案,加深对专业领域的理解。 综合性: 毕业设计往往要求学生运用多个学科的知识,综合各种技能。这有助于培养学生的综合素养,提高他们的综合能力。 导师指导: 学生在毕业设计过程中通常由一名指导老师或导师团队提供指导和支持。导师负责引导学生确定研究方向、制定计划、提供建议,并在整个过程中监督进展。 学术规范: 毕业设计要求学生按照学术规范完成研究,包括文献综述、研究设计、数据采集与分析、结论和讨论等环节。学生需要撰写一篇完整的毕业论文,并进行答辩。
网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听
最新发布
07-30
网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听 效果截图https://www.diyiyuanma.cn/3444.html 多站合一音乐搜索解决方案,数据调用的是各网站的API接口, 有的接口并不是开放的,随时可能失效,本项目相关代码仅供参考。 网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听
这是一个旨在简化合约部署、验证、交互等操作用于生成区块链智能合约Foundry框架指令的 Web3.0开发者工具
07-30
这是一个旨在简化合约部署、验证、交互等操作用于生成区块链智能合约Foundry框架指令的 Web3.0开发者工具。
三种esprit算法实现doa估计 _rezip.zip
07-30
在信号处理领域,DOA(Direction of Arrival)估计是一项关键技术,主要用于确定多个信号源到达接收阵列的方向。本文将详细探讨三种ESPRIT(Estimation of Signal Parameters via Rotational Invariance Techniques)算法在DOA估计中的实现,以及它们在MATLAB环境中的具体应用。 ESPRIT算法是由Paul Kailath等人于1986年提出的,其核心思想是利用阵列数据的旋转不变性来估计信号源的角度。这种算法相比传统的 MUSIC(Multiple Signal Classification)算法具有较低的计算复杂度,且无需进行特征值分解,因此在实际应用中颇具优势。 1. 普通ESPRIT算法 普通ESPRIT算法分为两个主要步骤:构造等效旋转不变系统和估计角度。通过空间平移(如延时)构建两个子阵列,使得它们之间的关系具有旋转不变性。然后,通过对子阵列数据进行最小二乘拟合,可以得到信号源的角频率估计,进一步转换为DOA估计。 2. 常规ESPRIT算法实现 在描述中提到的`common_esprit_method1.m`和`common_esprit_method2.m`是两种不同的普通ESPRIT算法实现。它们可能在实现细节上略有差异,比如选择子阵列的方式、参数估计的策略等。MATLAB代码通常会包含预处理步骤(如数据归一化)、子阵列构造、旋转不变性矩阵的建立、最小二乘估计等部分。通过运行这两个文件,可以比较它们在估计精度和计算效率上的异同。 3. TLS_ESPRIT算法 TLS(Total Least Squares)ESPRIT是对普通ESPRIT的优化,它考虑了数据噪声的影响,提高了估计的稳健性。在TLS_ESPRIT算法中,不假设数据噪声是高斯白噪声,而是采用总最小二乘准则来拟合数据。这使得算法在噪声环境下表现更优。`TLS_esprit.m`文件应该包含了TLS_ESPRIT算法的完整实现,包括TLS估计的步骤和旋转不变性矩阵的改进处理。 在实际应用中,选择合适的ESPRIT变体取决于系统条件,例如噪声水平、信号质量以及计算资源。通过MATLAB实现,研究者和工程师可以方便地比较不同算法的效果,并根据需要进行调整和优化。同时,这些代码也为教学和学习DOA估计提供了一个直观的平台,有助于深入理解ESPRIT算法的工作原理。
电信运营商IT系统风险控制策略探究
论文作者指出,作为在美国上市的大型电信运营商,公司不仅需要关注基础通信网络和设备的安全,还需要面对包括OSS(Operations Support Systems)、BSS(Business Support Systems)和MSS(Managed Services System)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值