伊朗相关黑客利用网络钓鱼攻击活动人士和美国官员

[注：文章为电子邮件安全专家Softnext守内安编译]

据外媒报道，根据伦敦网络安全竞购Certfa最新公布的一份报告显示，与伊朗政府相关的黑客将实施了制裁的他国官员、活动人士和记者作为其网络钓鱼黑客攻击目标。获悉，目标包括了原子科学家、美国财政部官员以及今年被美国总统特朗普撤销的伊朗核协议的支持者和批评者。

“

Certfa发现，这场活动是由一个叫做Charming Kitten的黑客组织发起。研究人员在报告中写道：“换句话说，受到伊朗政府支持的黑客根据伊朗政府的政策和国际利益选择攻击目标。”

”

对此，伊朗政府并未立即置评。

报道称，该黑客行动在很大程序上主要依赖于诱骗邮箱用户交出他们电子邮件的用户名和密码。不过像Yubikey等这样的物理令牌有助于防止此类黑客攻击，因为当登录重要邮箱账号时设备必须在场才行。

Certfa指出，黑客们为了给自己的行动增加合法性会选择在某些情况下指示受害者在输入用户名和密码之前打开其在谷歌页面上的网站。研究人员说，他们已经将这种情况反映给了谷歌，为此谷歌关闭了该公司服务上的黑客页面。

目前还不清楚究竟有多少受害人落入了这个网络钓鱼的圈套，而这些黑客之所以被发现看来是因为他们犯了一个基础错误。据称，他们在网上留下了一个不安全的信息，研究人员正是通过这个找到了他们并从中获取了钓鱼活动的细节信息。

国际知名电子邮件安全专家Softnext守内安的邮件归档、邮件网关，对邮件进行加密、归档、审计管理，防病毒，层层过滤邮件威胁，降低企业被入侵风险。

Softnext守内安

微信号：Softnext