利用Facebook伪造页面和亚马逊服务器 以色列间谍公司攻击受害者的手段

黑客设计了与某知名网站匹配的页面,来欺骗受害者下载间谍软件

Motherboard网站的报道揭露,以色列间谍公司NSO Group开发了著名间谍软件Pegasus,该公司在Facebook上利用伪造的登录页面,因此,该页面设计显示为Facebook安全团队的内部门户,这是吸引受害者点击链接的手段,该链接辅助安装该公司移动手机的强大黑客技术。

黑客通常利用这种欺骗,来引诱受害者,他们设计一个与某知名网站匹配的页面,页面上有一个链接,黑客能够通过它安装特殊的间谍软件,或者入侵和破坏受害者设备和设备上的信息。

网站曝光这一事实的同时,这家以色列公司目前正陷入在与Facebook的诉讼,而该监控公司被起诉,指控它利用WhatsApp中的漏洞,让 NSO客户远程入侵手机。

此外,Motherboard网站还发现许多证据,证明了NSO公司利用美国的基础设施, 一个提供以色列公司使用的恶意软件的服务器属于亚马逊公司。

根据报道, NSO公司的一名前雇员提供了互联网协议地址,这是特殊用来通过黑客工具Pegasus入侵手机的服务器,而这位前雇员表示,该报道提到的互联网协议地址,与一键安装Pegasus软件有关。

Pegasus间谍软件入侵了许多安卓和苹果手机,包含一组间谍软件功能,能够读取用户消息和电子邮件,窃听电话,捕捉屏幕快照,记录按键移动,提取浏览器历史记录和联系人,还可以根据需要,实施其他监控任务。

该报道提到,这家以色列公司以将其Pegasus技术售卖给一些政权而著名,例如沙特,沙特利用该工具,袭击了遇害的新闻记者卡舒吉的合作伙伴,而NSO公司称,仅将该技术卖给了执法和情报机构。

此外,Motherboard网站最近还曝光,NSO公司曾企图把Pegasus技术售卖给美国当地警察,该间谍公司的一名员工为了监控其女友,还滥用了阿联酋内部的黑客软件。

以色列间谍公司利用亚马逊服务器,诱捕受害者 [阿纳多卢通讯社]

数字欺诈

MarkMonitor公司是一家专门保护品牌免受数字欺诈的公司,2016年底,该公司帮助Facebook识别了以Facebook之名欺诈用户的链接。

该公司发现,以色列公司使用的许多伪造链接使用位置显示在美国的服务器,并且属于这些域名服务的大企业。

该事件表明,这家以色列公司已准备好假冒Facebook的身份,利用美国的基础设施,以启动其恶意程序。

最近,Facebook对这些链接的注册者采取了法律手段。3月,Facebook董事、助理法律顾问克里斯汀·杜波依斯在博客中宣布,该公司已针对欺诈行动中使用过的域名提供商提起诉讼,已确认冒充Facebook及其服务的域名超过45个。

Facebook4月份向法院提交了包括美国特定域名地址的文件,2019年,NSO公司通过这些地址,利用 WhatsApp的安全漏洞以入侵用户手机。总部位于加利福尼亚的QuadraNet服务器承担了其中一个域名。而其他服务器都隶属于亚马逊公司。

Motherboard网站要求亚马逊公司回应该以色列间谍公司NSO违反亚马逊服务条款一事,因为该公司利用其网络服务器启动恶意软件,然而亚马逊并未做出评论。

来源 : 电子网站