来自 网络 2022-04-25 14:30 的文章

香港ddos防御_神盾局特工第五季百度云_快速接入

香港ddos防御_神盾局特工第五季百度云_快速接入

欺诈网站诱骗超过10000人访问一家假冒商店,出售一本实际上可以免费下载的书

谨防骗子再次利用新冠病毒-19大流行为自己谋利——在这种情况下,以37美元的价格向你出售一本电子书,实际上可以免费下载。

这本书的书名是《大流行生存》,其中包含了据称政府使用的一些提示和建议。这些建议包括如何正确隔离的建议,"隔离在户外的帐篷里",并建议使用"生物免疫",这是一种补充"支持你的身体帮助抵抗有害的细菌和病毒",这本电子书方便地链接到。从4月1日到4月20日,我们已经看到美国用户尝试访问商店网站的次数超过10000次,英国超过900次,腾讯高防cdn,加拿大和澳大利亚超过600次。需要注意的是,ddos种类及如何防御,Avast会屏蔽店铺URL和推广店铺的虚假网站的URL。

欺诈网站的主要元素是一个模仿YouTube的视频播放器。视频的目的是说服用户购买电子书。结帐过程由网站BuyGoods.com处理,如果用户试图购买本书,代码防御cc攻击,将重定向到该网站。当钱被转移时,用户将收到一个链接来下载他们新购买的书。此链接指向psurvival[.]org.

大流行生存电子书的主站点

有趣的是,没有采取任何安全预防措施来交付电子书,因此基本上任何人都可以免费下载这本电子书,无需任何验证。证书和Whois域信息看起来不属于严重的业务。

pssurvival.org的Whois记录

Whois记录中列出的电话号码有一些用户留下的负面评论,如下所示。

我们的数据显示,围绕这场骗局活动有相当数量的活动。一个原因可能是,正如网络安全博客OSIT粉丝所证实的,该活动不仅通过电子邮件传播,还通过malvertising传播,这意味着网络犯罪分子从广告网络购买广告空间,在欺诈网站上展示宣传该活动的恶意广告。

信用:OSIT粉丝;垃圾邮件广告PandemicSecrets[.]org

我们仔细查看了诈骗网站healthylifeupdate[.]com,注意到威胁行为人利用大众媒体品牌在读者中建立信任感。因此,如果用户访问healthylifeupdate[.]com,宝塔一键安装cc防御系统,他们会遇到一个带有顶级新闻出版物网站(包括CNN、CNBC和People)徽标、外观和感觉的网站。

healthylifeupdate[.]com和usmagazine trending news[.]com网站都包含指向欺诈商店的重定向链接,PandemicSecrets[.]org.

以下两个欺诈网站都包含重定向,可以将用户带到攻击者想要的任何地方。

healthylifeupdate[.]com附带了子页面,cc防御策略1002cc防御策略,吹嘘不同的美国流行媒体品牌,包括CNN、People和CNBC,诱使用户认为他们在一个可信的新闻网站

我们可以确认主要的感染媒介是通过电子邮件。最终重定向会将用户发送到登录页pandemicsecrets[.]com,并始终以IP地址50.23.130[.]135结束,该IP地址属于联盟网络MaxWeb的基础设施。

我们能够通过许多不同的重定向链重播此活动:

如前所述,4月份的检测点击次数

,Avast通过阻止网络商店和指向该书的恶意网站来保护我们的用户。一般来说,用户应该始终注意网站的URL以及它是否与网站上显示的内容相匹配。他们在寻求如何在新冠病毒-19大流行期间保持健康和安全的建议时,也应该运用常识。约翰·霍普金斯冠状病毒资源中心、世界卫生组织和美国国立卫生研究院等官方机构都是寻求宝贵建议的著名机构。