尼日利亚政府官网居然存在钓鱼页面,且长时间未被发现

可能有人对“尼日利亚王子”骗局很熟悉。“尼日利亚王子”是一个“风靡”欧美国家的诈骗和非法集资形式,受害人多收到信件称,尼日利亚王子因为政权不稳定等问题,需要借用你的银行账户转移巨额资产,事成之后给予资产的10%作为酬劳,但在操作的时候,对方均以事情进展不顺利为由需要你垫付一些“手续费”、“解冻费”、“打点费”等,等钱骗到手之后王子就不见了。

据外媒报道,现在,另一种欺诈利用尼日利亚政府官方网站上的DHL国际快递服务进行钓鱼。

两周多以来,尼日利亚国民议会(NASS)网站上一直挂着要求DHL帐户凭证的欺诈页面。

钓鱼页面出现在多个合法的网站上,也出现在一些域名上,这些域名看起来像是专门为DHL网络钓鱼目的而注册的。 

下面是在尼日利亚官方网站上找到的包含相同DHL网络钓鱼页面的网站的列表。最后两个看起来像合法的网站,但其实已被破坏,其中包含恶意工具。



onlinequranglobal[.]com

pioneer-sys[.]net

beesnaturals[.]com

davidveyossef.com

lafabricacasarural.com

大多数网站会在Chrome和Firefox中触发“欺骗性站点”警告,但并不是所有这些站点都被索引为不安全。

安全研究人员MalwareHunterTeam在NASS网站上发现了钓鱼网页,并注意到官方域名上有恶意URL的历史记录。MalwareHunterTeam表示,恶意软件工具包可以追溯到2017年6月,目前已经出现在数百个网站上。

一些URL无法解析,而另一些则逃过了web浏览器中反钓鱼保护的检测。尽管网络骗子们模仿DHL网站模仿得很糟糕,但很多受害者仍然有可能上当受骗。

钓鱼页面上仅有用于输入DHL帐户的登录界面,用户在输入账户名密码后,这些数据将会发送给网络骗子,同时网页上会弹出密码不正确的通知。

网络罪犯一旦得到这些密码,就在地下论坛上以每个10美元的价格出售。


发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注