How are cyber criminals rolling in 2025?
a year ago
- #phishing
- #security
- #cybercrime
- 2025年网络犯罪分子利用政府及大学网站等免费托管平台实施攻击,这些网站因网络安全防护薄弱成为理想目标。
- 热门攻击目标包括OnlyFans账号、Robux虚拟货币、亚马逊礼品卡和免费电影资源。
- 企业级安全工具常无法识别恶意链接风险,甚至包括主流安全厂商已分析过的链接。
- 犯罪分子通过谷歌服务等可信域名绕过安全检测机制。
- 攻击手段涵盖旧版插件漏洞、缓存投毒、凭据填充及子域名劫持等技术。
- 多用于联盟营销或钓鱼攻击,尤其针对寻求免费Robux的未成年用户群体。
- 此类攻击并非新手法,早在2020年就有类似犯罪策略记录。