(资料图片仅供参考)
编译:代码卫士
美国陆军重案组 (CID) 提醒军人,注意信件中收到的并非自己购买的智能手表,其中可能含有恶意软件风险,可导致敏感系统遭越权访问。
使用时,这些智能手表可自动连接到本地无线网络并连接到手机,因此可访问用户数据。被嗅探的信息可能是私密的且用于利用受害者,另外,这些手表中可能还存在恶意软件,导致威胁行动者访问、保存或传输数据如银行信息、账户信息或个人通讯录。
Tanium 公司的终点安全研究总监 Melissa Bischoping 在一份邮件评论中剃刀,“多数人可能听闻关于牵涉将恶意 USB 设备随意放到好奇的受害者身边的技术。这种‘惊喜智能手表’利用的同样是人类的好奇心,并可导致威胁行动者访问一些最敏感的个人信息。正如俗话所说,如果好得不像是真的,那么很可能确实不是真实的,而如果你无需对产品买单,那么你就是那个产品。”
另外,这些来源不明的神秘智能手表也可能用于“刷单”,即通过邮件将假冒产品发给随机个人,从而收到收货人的好评。
如有有人,不管是军人还是其他人,收到此类产品,CID建议收货人不要打开产品,并将其报告给当地反情报机构,或者通过“报告犯罪”门户网站提交,噶人也可在此提供相关建议。
原文链接
https://www.darkreading.com/threat-intelligence/suspicious-smartwatches-mailed-us-army-personnel