广泛的金融骗局活动涉及新的 DNS 劫持方法

新型金融诈骗手法曝光：Savvy Seahorse 操作

关键要点

最近，Savvy Seahorse 这一新型威胁组织通过高效复杂的金融诈骗手法，利用 DNS 规范名记录 (CNAME) 实施交通分配系统，以防止被取缔的报道引起了广泛关注，具体见 The Hacker News。

根据 Infoblox 的报告，这些诈骗活动的目标是多种语言的用户，包括英语、西班牙语、意大利语、德语、捷克语、土耳其语、法语、波兰语和俄语的使用者。Savvy Seahorse 通过伪造的 ChatGPT 和 WhatsApp 机器人诱使用户提供个人信息，从而声称参与高回报的投资机会。研究者指出：“一个重要的细节是，该组织会验证用户的信息，以排除来自某些特定国家的流量，包括乌克兰、印度、斐济、汤加、赞比亚、阿富汗和摩尔多瓦，尽管选择这些国家的原因尚不清楚。”

这些发现与 Guardio Labs 的报告 相呼应，该报告指出大量合法域名遭到为网络钓鱼而入侵的垃圾邮件活动。

关注点细节诈骗手法利用社交媒体广告引导用户访问恶意网站语言目标9种语言，包括多种欧洲语言被排除国家乌克兰、印度等多个国家技术手段使用 DNS CNAME 劫持技术

本文报告了新兴的网络安全威胁，提示用户增强警惕性，不要轻易分享个人信息，并保持更新，以防止成为网络诈骗的受害者。