駭客集團透過精心偽造的釣魚郵件與連結,竊取記者、活動人士及研究人員的帳號憑證。此舉旨在為後續針對中國政府利益的跟進行動鋪路,造成嚴重的個資外洩與安全威脅。
🔍 防詐解析
攻擊者利用社會工程學,偽造看似來自可信來源的郵件,誘使受害者點擊惡意連結或下載附件,進而竊取帳號密碼。這類攻擊通常針對特定目標群體進行客製化,利用受害者對工作相關資訊的依賴心理,降低其戒心。一般民眾或專業人士容易在急於處理工作郵件時,忽略檢查發件人地址或連結真實性,導致帳號被盜。建議民眾養成檢查發件人域名、不隨意點擊不明連結、並啟用雙重驗證的習慣,以有效抵禦此類釣魚攻擊。
🚩 紅旗特徵
- •來源不明的連結或附件
- •針對特定專業群體(記者、研究員)的客製化攻擊
- •企圖竊取敏感帳號憑證
關鍵字
釣魚攻擊帳號竊取中國駭客記者安全個資外洩
查看原始報導 ↗(TheRecord)