在全球市场中,地理定位的能力是巨大的。
从本质上讲,这意味着企业可以根据收件人的位置定制广告。
纽约人可能会收到与法国人不同的广告。这使得广告对企业更有价值,对消费者来说更个性化。
还有另一群人想要个性化他们的产品:黑客。
这允许黑客向全球不同的人发送一条消息,提供特定于地理位置的网络钓鱼内容。这允许威胁行为者按语言和地区将自定义网络钓鱼发送到他们的预期目标。
在这份攻击简报中,软件公司的研究人员将讨论威胁行为者如何通过地理定位网站来推进他们的网络钓鱼计划。
攻击
在这次攻击中,黑客通过地理定位平台 Geotargetly 重定向用户,并为他们提供定制的本地化钓鱼页面。
-
向量:电子邮件
-
类型:凭据收集、重定向
-
技术:社会工程、模仿、地理定位
-
目标:任何最终用户
电子邮件示例
这封电子邮件是西班牙语的,最初发送给哥伦比亚的用户。
这是粗略的翻译:
主题:关于超过 60 公里/小时的城市道路最高限速的传票通知
******* 如需更多信息,请附上附表副本 *******
使用虚拟出庭按钮(虚拟听证会和付款结算)或通过电子邮件请求结算
链接:查看比较 24755693025
查看附件提交的密钥:2023
当用户点击“ 查看比较 ”时,最终用户将被重定向到一个网页,该网页包含一个由 GeoTargetly 重定向的链接。
GeoTargetly 是一个合法网站,允许广告商将用户重定向到其本地市场的页面和广告。
例如,居住在纽约的观众会得到一些本地化为纽约的英语内容。法国的某个人会得到一个法语页面。
在上面的示例中,原始电子邮件从哥伦比亚开始,因此如果用户在哥伦比亚,他们将被重定向到类似哥伦比亚政府的页面。
这是它的去向:
如果他们在阿根廷,他们将被重定向到阿根廷页面。等等。
原始电子邮件本质上是关于当地交通条例的:这可能不足以让人们点击。然而,电子邮件本身并不是什么有趣的东西;有趣的是黑客能够按地区定制他们的攻击,并同时攻击世界多个地区的多个用户。
威胁行为者的常用技术这个想法是往墙上扔一堆东西,看看有什么能粘住。游戏的名称是数量,并希望到处都能成功进行网络钓鱼。
上面的攻击是一种不同方式的网络钓鱼。它使黑客能够同时针对大量人员,并确保其相关性和本地化。
使用 Geotargetly 重定向,黑客可以创建一个网络钓鱼链接,将特定区域的用户重定向到一个看起来与原始页面相同的虚假登录页面。
这种个性化设置增加了用户上当受攻击的机会。重定向是合法的,内容将与其语言和地区相关。
这增加了结合起作用的可能性,并允许黑客在全球范围内无缝操作。
为防范这些攻击,安全专业人员可以执行以下操作:
在继续之前检查电子邮件和浏览器中的 URL;
与 IT 部门确认网站是否合法。
