國際特赦組織成員表示，埃及當(dāng)局支持最近一波針對當(dāng)?shù)厝藱?quán)維護者，媒體和民間社會組織工作人員的魚叉式網(wǎng)絡(luò)釣魚攻擊。

大赦國家的專家說，這些攻擊采用了一種相對較新的魚叉式網(wǎng)絡(luò)釣魚技術(shù)，稱為“OAuth網(wǎng)絡(luò)釣魚”。

OAuth網(wǎng)上誘騙是指攻擊者旨在竊取用戶帳戶的OAuth令牌而非帳戶密碼。

當(dāng)用戶授予第三方應(yīng)用訪問其帳戶的權(quán)限時，該應(yīng)用會收到OAuth令牌而不是用戶的密碼。這些令牌作為授權(quán)工作，直到用戶撤消其訪問權(quán)限。

大赦國際調(diào)查人員說，在最近針對埃及活動分子的魚叉式網(wǎng)絡(luò)釣魚活動中，當(dāng)局創(chuàng)建了Gmail第三方應(yīng)用程序，通過這些應(yīng)用程序，他們可以訪問受害者的帳戶。

受害者會收到一封看似合法的Gmail安全提醒的電子郵件......

但是當(dāng)他們點擊該鏈接時，他們會被重定向到第三方應(yīng)用請求訪問其帳戶的頁面。

一旦受害者授予應(yīng)用訪問其Gmail帳戶的權(quán)限，該用戶就會被重定向到該帳戶的合法安全設(shè)置頁面，在該頁面中他們將更改其密碼。

即使受害者更改了密碼，此時，網(wǎng)絡(luò)釣魚者仍然可以通過新獲取的OAuth令牌訪問該帳戶。

這種魚叉式網(wǎng)絡(luò)釣魚活動并不僅限于Gmail，根據(jù)國際特赦組織的報告，攻擊者還針對雅虎，Outlook和Hotmail用戶。

此外，最近的OAuth網(wǎng)絡(luò)釣魚活動所針對的目標(biāo)受害者名單“與2017年發(fā)生的另一次魚叉式網(wǎng)絡(luò)釣魚行動有重大關(guān)系”，也與埃及當(dāng)局有關(guān)，大赦專家說。

魚叉式網(wǎng)絡(luò)釣魚活動并不令人意外。在過去兩年中，埃及政府已經(jīng)打擊了公民自由倡導(dǎo)者，非政府組織和記者。

埃及當(dāng)局最近通過了一項壓制性的非政府組織法律，開始對外資非政府組織進行刑事調(diào)查，至少有30名非政府組織的人權(quán)和工作人員被禁止旅行，7個非政府組織和10個人的資產(chǎn)被凍結(jié)。