近日,德国航运巨头Hapag-Lloyd遭受了“鱼叉式网络钓鱼”攻击,其中上传了其网站的副本并指示用户登录,从而将他们的数据泄露给诈骗者。
目前尚不清楚该网站副本是何时创建的,因为赫伯罗特安全团队3月7日才“发现”它,而且鱼叉式网络钓鱼攻击是否与俄罗斯-乌克兰冲突有关也不得而知,但公司此前已被警告近期防范网络攻击。
赫伯罗特表示,在在线发现其网站副本后仍保持警惕,该航运公司认为该网站是由网络犯罪分子设立的,是计划中的鱼叉式网络钓鱼攻击的一部分。
“我们正在彻底监控这一点。”赫伯罗特发言人蒂姆塞弗特表示,“到目前为止,我们没有发现任何迹象表明数据有任何受损。”
赫伯罗特与其他一些航运公司一样,中断了对俄罗斯的服务,并关闭了其在乌克兰的办事处,该办事处于2021 年年中开业。
尽管网络攻击是一种相对省力的网络攻击形式,但咨询公司CyberCX上周警告公司要注意伪装成“低复杂度”尝试的有针对性的攻击,“例如伪装成勒索软件的擦除恶意软件”。
Cyber CX主管克里斯蒂娜史蒂文森表示: “恶意软件活动正在寻求破坏,最终与目标组织一起使用专门用于破坏数据的擦除恶意软件 。”
“如果网络犯罪分子从Hapag-Lloyd 客户或员工那里获得了任何登录信息,那么该访问权限可能会被用于各种目的。”
赫伯罗特建议其客户更改密码并在浏览器中手动输入其网站的URL,而不是单击电子邮件中的链接。
“为确保您的安全,请在输入您的个人访问数据之前检查您在电子邮件中收到的链接是否确实指向正确的网站并已被调用。如果您收到可疑电子邮件,请使用您的网络钓鱼邮件分析器进行甄别。”
关键词: 注意赫伯罗特遭到鱼叉式网络钓鱼攻击 赫伯罗特