位置: 主页 > 钓鱼资讯 > 正文

ProtonMail「钓鱼方法可能」砍死了垂钓网站

作者:admin 来源:陕西钓鱼网 关注: 时间:2017-12-07 16:27

ProtonMail「可能」砍死了垂钓网站

前情提要

ProtonMail是知名的安全电子邮件提供商,总部在瑞士,2013年由欧洲核子物理研究所(CERN)、麻省理工(MIT)、以及哈佛(Harvard)的研究人员联合创建,致力于为注重隐私和安全性的用户提供加密电子邮件服务。支持免费和付费两类帐户,所有账户均使用端到端加密功能,,默认启用PGP加密。从今年上半年开始,用户可以选择使用Tor网络访问ProtonMail的服务。ProtonMail宣称自己是世界上最大的加密电子邮件提供商。

ProtonMail「可能」砍死了垂钓网站

ProtonMail可能打击了一个垂钓网站

ProtonMail最近可能打击了一个经营垂钓网站的网络犯罪分子,垂钓者试图窃取ProtonMail用户的凭据(用户登录名和密码)。

垂钓者向ProtonMail用户发送了一个包含了虚假警报的电子邮件,称用户有一个逾期的待支付的发票,并敦促用户通过点击一个链接去完成支付流程,这个链接会将用户重定向到一个垂钓者专门伪造的虚假的ProtonMail登录页面。垂钓者还试图吓唬用户如果7天内没有支付,就要关闭ProtonMail帐户

一个在Twitter上的昵称是x0rz的ProtonMail用户,将垂钓邮件的内容截图,并发布到了Twitter上,如下图所示:

ProtonMail「可能」砍死了垂钓网站

之后,x0rz收到了ProtonMail回复,称:“我们攻破了这个垂钓网站,现在它已经下线了”。

之后不久,ProtonMail就删除了自己的留言,但在被删除之前,x0rz已经把ProtonMail的回复截图保存了下来,并发布到了Twitter上。但最终,经ProtonMail公司的要求,x0rz删除了这条消息。

使用黑客方式反击攻击者或垂钓者是非法的,瑞士在上世纪90年代初就通过了一条被称为数据保护的联邦法案,其中的法条明文规定了禁用黑客攻击的方法。不过很少有对这类行为的起诉。ProtonMail公司位于瑞士,需遵守瑞士法律和欧洲联盟的法律。2013,欧盟议会投票决定,由于黑客攻击行为入罪,可判处2年徒刑。在美国,这类黑客反击行为会违反1986的计算机欺诈和滥用法案,以及其他联邦法律(如窃听法规)。然而今年夏季,美国国会的立法者推出了主动网络防御行动(ACDC),该法案对1986年的计算机欺诈和滥用法案进行了修改,将允许网络犯罪的受害者使用黑客的方式对攻击者进行反击。

ProtonMail公司的代表称:将twitter上相关话题删除是因为它助长了毫无根据的谣言。原因你也许能理解,我们没有对“垂钓攻击”发表过任何真实的评论。我们不确认也不否认发生了什么事。此外,ProtonMail的代表还说,公司很高兴这个垂钓链接不再在线。

打印此文】 【关闭窗口】【返回顶部】 [
相关文章
推荐文章
最新图文


站长电话13892935508 网站备案号:苏ICP备14029811号-1"
站长QQ23002703欢迎各站长添加友情链接