國際特赦組織成員表示,埃及當(dāng)局支持最近一波針對當(dāng)?shù)厝藱?quán)維護者,媒體和民間社會組織工作人員的魚叉式網(wǎng)絡(luò)釣魚攻擊。
大赦國家的專家說,這些攻擊采用了一種相對較新的魚叉式網(wǎng)絡(luò)釣魚技術(shù),稱為“OAuth網(wǎng)絡(luò)釣魚”。
OAuth網(wǎng)上誘騙是指攻擊者旨在竊取用戶帳戶的OAuth令牌而非帳戶密碼。
當(dāng)用戶授予第三方應(yīng)用訪問其帳戶的權(quán)限時,該應(yīng)用會收到OAuth令牌而不是用戶的密碼。這些令牌作為授權(quán)工作,直到用戶撤消其訪問權(quán)限。
大赦國際調(diào)查人員說,在最近針對埃及活動分子的魚叉式網(wǎng)絡(luò)釣魚活動中,當(dāng)局創(chuàng)建了Gmail第三方應(yīng)用程序,通過這些應(yīng)用程序,他們可以訪問受害者的帳戶。
受害者會收到一封看似合法的Gmail安全提醒的電子郵件......
但是當(dāng)他們點擊該鏈接時,他們會被重定向到第三方應(yīng)用請求訪問其帳戶的頁面。
一旦受害者授予應(yīng)用訪問其Gmail帳戶的權(quán)限,該用戶就會被重定向到該帳戶的合法安全設(shè)置頁面,在該頁面中他們將更改其密碼。
即使受害者更改了密碼,此時,網(wǎng)絡(luò)釣魚者仍然可以通過新獲取的OAuth令牌訪問該帳戶。
這種魚叉式網(wǎng)絡(luò)釣魚活動并不僅限于Gmail,根據(jù)國際特赦組織的報告,攻擊者還針對雅虎,Outlook和Hotmail用戶。
此外,最近的OAuth網(wǎng)絡(luò)釣魚活動所針對的目標(biāo)受害者名單“與2017年發(fā)生的另一次魚叉式網(wǎng)絡(luò)釣魚行動有重大關(guān)系”,也與埃及當(dāng)局有關(guān),大赦專家說。
魚叉式網(wǎng)絡(luò)釣魚活動并不令人意外。在過去兩年中,埃及政府已經(jīng)打擊了公民自由倡導(dǎo)者,非政府組織和記者。
埃及當(dāng)局最近通過了一項壓制性的非政府組織法律,開始對外資非政府組織進行刑事調(diào)查,至少有30名非政府組織的人權(quán)和工作人員被禁止旅行,7個非政府組織和10個人的資產(chǎn)被凍結(jié)。