名為 BlackFile 的勒索軟體集團自 2026 年 2 月起,針對零售與餐飲業組織發動大規模數據竊取與勒索攻擊。該集團利用 vishing(語音釣魚)技術誘騙受害者,導致企業面臨嚴重的財務損失與營運中斷風險。
🔍 防詐解析
BlackFile 集團利用 vishing 技術偽裝成企業內部人員或執法單位,誘導零售與餐飲業員工提供敏感數據,隨後鎖定數據進行勒索。一般企業員工容易在接到看似緊急的電話時,因缺乏對新型語音詐騙的警覺而輕易上當。建議企業加強員工資安教育,並建立嚴格的電話驗證機制,對任何索取敏感數據的請求進行二次確認。
🚩 紅旗特徵
- •針對特定行業(零售與餐飲)的有組織攻擊
- •結合數據竊取與語音釣魚的混合攻擊手法
- •利用企業恐慌心理進行勒索
關鍵字
BlackFile勒索軟體vishing數據竊取企業攻擊
查看原始報導 ↗(BleepingComputer)