大赦国际曝光针对人权活动人士的钓鱼攻击

过去一年，许多人权组织、工会和记者成为一起针对性的钓鱼行动的目标，攻击者创建了一个虚构的人权活动人士账号去引诱目标访问旨在窃取其 Google 登录凭证的恶意链接。攻击者伪装成自称 Safeena Malik 的年轻女性活动人士，利用窃取的照片在社交媒体平台 Facebook、Google、LinkedIn 和 Twitter 创建账号，向卡塔尔外籍劳工相关联的记者、活动人士和工会官员发送钓鱼邮件。Malik 这个词在阿拉伯语中的意思是酋长（King），因此这起行动被大赦国际命名为 Operation Kingphish。来自尼泊尔等国的上百万外籍劳工来到卡塔尔参加 2022 年世界杯场馆建设，但工人的工作和生活条件受到了广泛的批评，有超过 1200 名印度和尼泊尔劳工在工作期间死亡。目前并不清楚攻击者的身份，但部分被入侵的账号从卡塔尔 ISP 的 IP 地址进行了访问，卡塔尔则否认参与了网络攻击行动。0day