大赦國(guó)際曝光針對(duì)人權(quán)活動(dòng)人士的釣魚(yú)攻擊
責(zé)編:mhshi |2017-02-16 11:25:08過(guò)去一年,許多人權(quán)組織、工會(huì)和記者成為一起針對(duì)性的釣魚(yú)行動(dòng)的目標(biāo),攻擊者創(chuàng)建了一個(gè)虛構(gòu)的人權(quán)活動(dòng)人士賬號(hào)去引誘目標(biāo)訪問(wèn)旨在竊取其 Google 登錄憑證的惡意鏈接。
攻擊者偽裝成自稱 Safeena Malik 的年輕女性活動(dòng)人士,利用竊取的照片在社交媒體平臺(tái) Facebook、Google、LinkedIn 和 Twitter 創(chuàng)建賬號(hào),向卡塔爾外籍勞工相關(guān)聯(lián)的記者、活動(dòng)人士和工會(huì)官員發(fā)送釣魚(yú)郵件。
Malik 這個(gè)詞在阿拉伯語(yǔ)中的意思是酋長(zhǎng)(King),因此這起行動(dòng)被大赦國(guó)際命名為 Operation Kingphish。
來(lái)自尼泊爾等國(guó)的上百萬(wàn)外籍勞工來(lái)到卡塔爾參加 2022 年世界杯場(chǎng)館建設(shè),但工人的工作和生活條件受到了廣泛的批評(píng),有超過(guò) 1200 名印度和尼泊爾勞工在工作期間死亡。
目前并不清楚攻擊者的身份,但部分被入侵的賬號(hào)從卡塔爾 ISP 的 IP 地址進(jìn)行了訪問(wèn),卡塔爾則否認(rèn)參與了網(wǎng)絡(luò)攻擊行動(dòng)。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!