近日,德國航運巨頭Hapag-Lloyd遭受了“魚叉式網絡釣魚”攻擊,其中(zhōng)上傳了其網站的副本并指示用戶登錄,從而将他們的數據洩露給詐騙者。

       目前尚不清楚該網站副本是何時創建的,因爲赫伯羅特安全團隊3月7日才“發現”它,而且魚叉式網絡釣魚攻擊是否與俄羅斯-烏克蘭沖突有關也不得而知(zhī),但公司此前已被警告近期防範網絡攻擊。

       赫伯羅特表示,在在線發現其網站副本後仍保持警惕,該航運公司認爲該網站是由網絡犯罪分(fēn)子設立的,是計劃中(zhōng)的魚叉式網絡釣魚攻擊的一(yī)部分(fēn)。

       “我(wǒ)們正在徹底監控這一(yī)點。”赫伯羅特發言人蒂姆塞弗特表示,“到目前爲止,我(wǒ)們沒有發現任何迹象表明數據有任何受損。”

       赫伯羅特與其他一(yī)些航運公司一(yī)樣,中(zhōng)斷了對俄羅斯的服務,并關閉了其在烏克蘭的辦事處,該辦事處于2021 年年中(zhōng)開(kāi)業。

       盡管網絡攻擊是一(yī)種相對省力的網絡攻擊形式,但咨詢公司CyberCX上周警告公司要注意僞裝成“低複雜度”嘗試的有針對性的攻擊,“例如僞裝成勒索軟件的擦除惡意軟件”。

       Cyber CX主管克裏斯蒂娜史蒂文森(sēn)表示: “惡意軟件活動正在尋求破壞,最終與目标組織一(yī)起使用專門用于破壞數據的擦除惡意軟件 。”

       “如果網絡犯罪分(fēn)子從Hapag-Lloyd 客戶或員(yuán)工(gōng)那裏獲得了任何登錄信息,那麽該訪問權限可能會被用于各種目的。”

       赫伯羅特建議其客戶更改密碼并在浏覽器中(zhōng)手動輸入其網站的URL,而不是單擊電子郵件中(zhōng)的鏈接。

       “爲确保您的安全,請在輸入您的個人訪問數據之前檢查您在電子郵件中(zhōng)收到的鏈接是否确實指向正确的網站并已被調用。如果您收到可疑電子郵件,請使用您的網絡釣魚郵件分(fēn)析器進行甄别。”