SlowMist警示假冒 Harmony Voice 链接，用于社会工程学攻击

据 SlowMist 称，攻击者在一场冒充项目合作的社会工程学攻击活动中使用假域名 harmony-voice.app，意图诱导用户安装恶意软件，导致账户或资产受损。

LINK

39d ago

摘要

SlowMist 警告称，攻击者正使用假链接 harmony-voice.app，对加密货币用户发起社会工程学攻击。据这家安全公司称，攻击者以所谓的“项目合作”邀约诱骗受害者，随后诱导其安装假的 Harmony Voice 翻译软件，以窃取账户和资产。SlowMist 表示，已与客户分享相关失陷指标，并敦促用户不要点击未知链接或下载未经验证的软件。

术语与概念

社会工程学攻击: 一种操纵策略，通过诱骗用户采取不安全行为来实施攻击，例如点击恶意链接或安装有害软件。
失陷指标: 有助于识别恶意活动的痕迹或数据点，例如可疑域名、文件或网络行为。
MistEye: SlowMist 的威胁监测系统，用于追踪并收集影响加密货币行业的安全威胁情报。