权利游戏后罗马教皇方济各逝世，网络犯罪分子借机加大钓鱼攻击

当世界仍在为教皇方济各的逝世哀悼时，网络犯罪分子已通过伪造哀悼信息、诈骗链接和数据窃取手段将全球悲痛转化为牟利工具。

在教皇逝世消息公布后的数小时内，诈骗者便如机械般精准地利用公众震惊情绪展开行动。这种模式并不新鲜——从英国女王伊丽莎白二世去世、土耳其-叙利亚地震到COVID-19大流行，每当全球陷入悲痛，黑客就会抛出数字诱饵。

情绪化时刻创造了完美攻击窗口：人们紧盯屏幕寻求信息，戒心远低于平常。此时正是陷阱布设之时。AI生成的虚假图片（2025年2月首次传播）重新出现在各大网站和社交媒体，链接指向伪装成新闻站的恶意页面。

TikTok、Instagram和Facebook等平台充斥着AI生成的图片，部分声称展示教皇未公开影像或悼念内容，其逼真程度足以欺骗普通用户。人们点击、搜索——这正是攻击者所求。

网络安全公司Check Point研究人员指出，每逢重大事件，钓鱼攻击和恶意软件活动就会激增。近期某诈骗案例将用户从伪造的“教皇逝世突发新闻”站重定向至虚假Google页面，以赠送礼品卡为名索要信用卡信息。

另一危险手法是SEO投毒：攻击者购买谷歌搜索结果前排位置，将含恶意脚本的网站混入正规新闻链接。当用户搜索“教皇逝世最新动态”并点击看似正常的链接时，就会进入恶意网站。研究人员称，页面加载瞬间即触发后台脚本，无需额外点击即可窃取设备名称、操作系统、地理位置和语言设置。

这种方式使诈骗者能构建受害者画像，用于后续精准钓鱼攻击窃取凭证，或将数据转售暗网。约83%的诈骗域名未出现在安全雷达中，它们多为新注册或长期休眠域名，传统可疑网站检测工具难以识别。

“网络罪犯在混乱与好奇中获利。重大新闻事件总会引发利用公众关注度的诈骗激增，”研究人员写道，“最佳防御是用户意识与分层安全防护的结合。”

消息来源： cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；