卡巴斯基：加密网络钓鱼攻击在一年内增加了40%

金色财经报道，卡巴斯基发现了一场新的复杂的多阶段攻击活动，攻击目标是欧洲、美国和拉丁美洲的加密钱包。这场攻击涉及DoubleFinger Loader，这是一个复杂的犯罪软件，会在被攻击计算机上部署GreetingGhoul加密货币窃取器和Remcos远程访问木马（RAT）。当受害者无意中打开电子邮件中的恶意PIF附件时，多阶段DoubleFinger加载程序就会发起攻击。

金色财经报道，卡巴斯基官方网站发布世界杯网络诈骗提醒，指出随着 NFT 的流行，会有人参与比赛竞猜并赢取加密货币和 NFT，并要求用户输入加密钱包凭据来转移奖品，在这种情况下，欺诈者可以访问相关钱包数据，包括储蓄资金。

金色财经报道，卡巴斯基报告显示，2023 年全球针对 Android 用户的移动银行木马攻击增加了三分之一，而与加密货币相关的网络钓鱼也急剧增加。最流行的银行木马是 Bian.h，占所有 Android 攻击的 22%。从地域上来看，阿富汗、土库曼斯坦和塔吉克斯坦遭遇银行木马的用户比例最高，其中土耳其的移动银行恶意软件攻击最多。 相比之下，受金融 PC 恶意软件影响的用户数量在 2023 年下降了 11%，其中 Ramnit 和 Zbot 系列针对了一半以上的受影响用户。消费者仍然是主要目标，占所有攻击的 61%。 卡巴斯基表示，它阻止了近 600 万次追踪以加密货币为主题的网络钓鱼链接的尝试，比 2022 年增加了 16%。诈骗者模仿加密货币交易所，并以苹果等大型企业的名义提供代币。 更普遍的是，金融网络钓鱼仍然是一个主要威胁，占针对企业用户的所有网络钓鱼攻击的 27% 和家庭用户的 31%。 PayPal 网络钓鱼占针对电子支付系统用户的网络钓鱼页面的一半以上。

9月20日消息，卡巴斯基的研究人员警告说，与英国女王伊丽莎白二世去世有关的骗局有所增加，发现了几个相关投资项目，声称为用户提供加密代币，甚至发行以女王命名的 NFT，以换取向女王陛下致敬。(VentureBeats)

6月5日消息，网络安全解决方案 Kaspersky CEO Eugene Kaspersky 发推称，发现一种针对 iOS 的新型网络攻击，名为 Triangulation。该攻击从带有恶意附件的 iMessage 开始，利用 iOS 中的一些漏洞安装间谍软件，无需用户操作。Triangulation 将私人信息传输给远程服务器：麦克风录音、即时通讯工具的照片、地理位置和其他一些活动的数据。Kaspersky 表示，Triangulation 与已知的 Pegasus、Predator 或 Reign 并没有重叠，同时，禁用 iMessage 可防止 iOS 设备遭受 Triangulation 攻击。

金色财经报道，卡巴斯基检测到了一场网络欺诈活动，该活动旨在利用 web3、加密、人工智能和在线游戏等热门话题窃取加密货币和敏感信息，据悉该活动是由讲俄语的网络犯罪分子策划的，卡巴斯基将此次活动背后的网络犯罪分子命名为“Tusk”，他们创建了模仿合法服务的虚假网站，涉及模仿加密货币平台、在线角色扮演游戏和AI翻译的网站来获取敏感信息，如凭证，而剪辑器则监视剪贴板数据，以将复制的加密货币钱包地址替换为恶意地址。