高级网络钓鱼瞄准中东，冒充阿联酋人力资源部

Hackernews 编译，转载请注明出处：

CloudSEK研究人员发现了一场大规模的网络钓鱼活动，其中黑客假冒阿联酋政府人力资源部。

通过该公司的人工智能(AI)数字风险监测平台XVigil，新的威胁将针对金融、旅游、医院、法律、油气和咨询行业的各种政府和企业实体。

安全专家的调查表明，这是一场大规模的网络钓鱼活动，主要针对个人求职者和企业，并使他们面临419和BEC诈骗。

据安全专家称，上述网络钓鱼项目还可能被其他黑客团体利用，以特定用户为目标，窃取他们的密码、文件、加密钱包和其他敏感信息。

CloudSEK表示，为了减轻这些攻击的影响，公司和个人应该避免从未知来源下载可疑文件或点击可疑链接。

此外，该公司还表示，应该启用文件扩展名的可见性(在Windows系统上)，以便在下载未知扩展名的文件之前发现它们。

最后，CloudSEK得出结论，多因素认证(MFA)和使用最新的杀毒软件和异常检测工具也有助于减少这些高级网络钓鱼诈骗的影响。

消息来源：infosecurity，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文