诈骗者利用加州野火，冒充消防救援服务

网络犯罪分子利用加州野火发起网络钓鱼诈骗。

近期加州山火不仅摧毁了社区，还为网络犯罪分子带来了获取非法收益的机会。恶意攻击者利用灾难带来的混乱和不确定性，采用复杂的网络钓鱼策略来牟取利益。

Veriti 的网络安全研究人员发现了许多与火灾密切相关的新注册域名。这些域名（例如“malibu-firecom”和“fire-reliefcom”）模仿合法服务，以火灾疏散援助、恢复许可证甚至火灾保险的承诺来引诱毫无戒心的受害者。

Veriti Research 团队指出：“这些域名表现出典型的网络钓鱼活动模式。一些域名旨在模仿消防疏散援助等官方服务，而另一些域名则针对特定地区，如马里布和太平洋帕利塞德。早期迹象表明，这些网站正在准备开展欺诈活动，包括网络钓鱼攻击、虚假捐款请求和恶意下载。 ”

根据他们的研究，这些域名可能被用来托管钓鱼电子邮件和网站，旨在窃取个人信息，例如登录凭据和财务详细信息。黑客利用社会工程技术，制造紧迫感和恐惧感，以操纵受害者点击欺诈链接或下载恶意软件。

例如，子域名可能会提供“与火灾相关的援助”，同时秘密尝试在受害者的设备上安装恶意软件。这种利用与灾难相关的恐惧心理的行为凸显了个人和组织在关键时刻的脆弱性。

虽然目前尚未发现利用这些网络钓鱼域的电子邮件活动，但 Veriti Research 正在积极监控它们是否存在恶意活动。

该团队强调，人们需要对这些威胁保持警惕并了解情况。了解网络犯罪分子的运作方式可以帮助个人和组织保护自己并降低成为受害者的可能性。

新闻链接：

https://hackread.com/scammers-exploit-california-wildfires-fire-relief-services/

讲述普通人能听懂的安全故事