最新发现：针对沙特政府服务门户网站的钓鱼活动

近日，多个冒充沙特政府服务门户网站Absher的钓鱼网站被建立起来，向公民提供虚假服务并窃取他们的凭证。这一发现来自CloudSEK的网络安全研究人员，他们在周四发布了一份关于该威胁的咨询。

安全专家写道："威胁者通过发送短信，以及一个链接，敦促人们在Absher门户网站上更新他们的信息，来锁定个人。该钓鱼网站向用户展示了一个假的登录门户，损害了登录凭证"。

据CloudSEK称，在假的 "登录 "操作之后，网站上出现一个弹出窗口，提示向注册的手机号码发送一个四位数的一次性密码（OTP），可能是用来绕过合法的Absher门户网站的多因素认证（MFA）。任何四位数的数字都被接受为OTP，无需验证，受害者就能成功登录到假的门户网站。

一旦假的登录过程完成，用户就会被要求填写一个 "注册 "表格，泄露敏感的个人身份信息（PII），并被重定向到一个新的页面，提示他们选择一家银行。随后，将被引导到一个假的银行登录门户，旨在窃取他们的凭证。

安全研究人员指出，在提交网银登录信息后，弹出一个加载图标，页面被卡住，而用户的银行凭证已经被泄露。

据CloudSEK称，沙特地区的政府服务最近已成为网络犯罪分子的主要目标，他们破坏了用户的凭证，并利用它们进行进一步的网络攻击。"已经注册了多个网络钓鱼域名，以获取沙特阿拉伯个人的PII。

为了减轻这些攻击的影响，CloudSEK呼吁政府组织监测针对公民的网络钓鱼活动，并告知和教育他们这些危险，例如，告诉他们不要点击可疑的链接。在CloudSEK发现针对沙特阿拉伯的肯德基和麦当劳客户的单独的网络钓鱼活动的几周后，发布了这一警告。

注：本文由E安全编译报道，转载请联系授权并注明来源。