E安全7月21日訊,近日據外媒報道,美國聯邦調查局(Federal Bureau of Investigation)已發出警告,提醒旅客在出行購物和網上了解航班時要警惕相關美國機場的虛假網站。
據瞭解,美國網絡監督特工康納爾·惠特恩(Conal Whetten)週三在新聞界發表講話時表示,人們需要提高對虛假機場網站的辨別能力。惠特恩還表示,隨着網絡犯罪分子不斷提高其網站模仿能力,這些虛假的域變得越來越複雜,黑客們通過建立一個看起來帶有組織徽標,字體,配色方案和書寫風格的惡意域欺騙用户,使用户認為他們位於真實可靠的網站上,這對於對旅行者,機場和整個航空業構成了真正的威脅。
對於黑客的此類行為,惠特恩表示:“他們這樣做是為了竊取用户和企業數據,同時美國機場網絡是一個誘人的目標,因為有豐富的企業和個人信息會在機場官網上出現。”黑客在創建具有相似外觀的惡意網站時,域名實際上與它們所模仿的站點相同,通常只是更改了一個字符,這種細微的差異並不容易被用户發現。
根據惠特恩的説法,犯罪分子創建了這些偽造的域,以傳播能夠危害用户的個人或企業數據的惡意軟件,此數據被盜可能最終導致用户的身份盜用和經濟損失。
通過虛假訂票網站,黑客可以利用用户的社交媒體列表來欺騙他們的朋友和家人,甚至從在線網站進行欺詐性消費由受害者承擔費用。據悉,一旦用户在虛假網站上預訂了機票,黑客威脅就不會停止。網絡參與者可以通過創建欺騙域和Wi-Fi網絡來利用這一領域,從而欺騙旅客和機場運營商與惡意網站或電子郵件進行交互。
對於此類虛假網站大量出現的現象,網絡安全專家建議用户禁用或刪除所有不必要的軟件協議和門户,並在可能的情況下使用多因素身份驗證。 最後,惠特恩在描述這種特定的網絡犯罪有多普遍時表示:“超過96%的公司遭受一種或多種此類形式的域名欺騙攻擊。”