هک شدن سایتهای آموزشی و دولتی چین با کلاهبرداری فیشینگ ANZ
محققان با کلاهبرداری فیشینگ ANZ مواجه شدند که به وب سایتهای آموزشی و دولتی کشور چین نفوذ کرده و آنها را در معرض خظر قرار داده است.
به گفته مسئول امنیتی کریس بوید، مهاجمان در ابتدا به فریب کاربران در یک صفحه میزبانی از پوشه تصاویر آنلاین در وب سایت county-level شهر شانگیو نیاز دارند. سپس، قربانیان به یک زیر دامنه از وب سایت موسسه آموزشی برای پروژه ای به نام طرح پژوهشی داخلی چین برای ITER هدایت میشوند.
در این وب سایت، مجرمان سایبری در صفحه فیشینگ ANZ قرار میگیرند و از قربانیان خواسته میشود تا شماره مشتری و رمز عبورشان را وارد کنند. هنگامی که این اطلاعات وارد شد، یک صفحه دیگر ظاهر میشود که کاربران باید نام خود، تاریخ تولد، آدرس، شماره کارت اعتباری، تاریخ انقضا آن و CVV را وارد کنند. پس از دستیابی به اطلاعات قربانیان ، آنها به وب سایت قانونی ANZ هدایت میشوند.
به مشتریان ANZ توصیه میشود تا توجه بیشتری را در هنگام انجام عملیات آنلاین داشته و مطمئن شوند که در وب سایت قانونی این بانک قبل از توزیع هر گونه اطلاعاتی قرار گرفته اند.\
