警惕：AWS故障后钓鱼攻击激增

Cybernews警告称，威胁行为者很可能利用近期AWS服务中断事件，对受影响的用户发动钓鱼攻击。

攻击者经常利用高关注度事件进行社会工程学攻击，因为用户在困惑或压力下更容易草率行事。

“钓鱼攻击有一个共同点——它们利用人类情感。在服务中断或长时间无法访问账户的情况下，攻击者会利用受害者的紧迫感、恐惧和困惑心理，“Cybernews表示。

“借助AI工具，这些黑客可以轻松创建看似来自受影响组织的电子邮件，包含完全相同的标识和结构，以及模仿合法地址的伪造电子邮件地址或电话号码。”

攻击者可能冒充亚马逊或技术支持服务，声称帮助用户恢复连接或获得停机补偿。

“用户应警惕包含’可点击链接’的电子邮件或短信，这些链接声称提供中断更新、恢复服务访问，甚至承诺对服务停机时间进行经济补偿，“研究人员写道。“此外，用户还应警惕声称来自应用技术支持的诈骗者，这是全球网络犯罪分子常用的成熟手段。”

用户可以遵循安全最佳实践并保持健康的怀疑态度，以避免落入社会工程学攻击的陷阱。

“在重大中断或网络事件发生后，为避免针对性钓鱼攻击，用户应对任何声称修复中断或恢复服务的电子邮件、短信或电话保持怀疑态度，“Cybernews表示。

“切勿点击任何未经请求的链接或弹窗，这些可能在你的设备上安装恶意软件以进行更深入的攻击，使用键盘记录器窃取个人身份信息，或将你引导至要求输入登录凭据的虚假网页。”

KnowBe4帮助您的员工每天做出更明智的安全决策。全球超过70,000个组织信任KnowBe4 HRM+平台来加强其安全文化并降低人为风险。