眾所周知，釣魚郵件幾乎都是以網絡為載體進行傳播，但在瑞士，網絡犯罪分子將這一行為發展到了線下，通過實體信件向受害者傳播惡意軟件。

惡意應用程序新偽裝

冒充瑞士氣象局發送紙質信件

據消息，有黑客冒充瑞士氣象局（聯邦氣象和氣候學辦公室），以該部門的抬頭發送紙質信件，其中包含一個二維碼，要求收件人下載最新的“惡劣天氣警報程序”。

為了讓受害者盡可能地掃碼下載，信中稱該信用被要求強制安裝，對家庭安全至關重要，因此提示用戶使用智能手機掃描二維碼，然后按照后續說明下載并安裝該應用程序。

瑞士國家網絡安全中心 （NCSC） 警告說，網絡犯罪分子正在使用這種方法將惡意軟件加載到移動設備上。該惡意應用程序試圖模仿聯邦民防局官方的 Alertswiss 應用程序，該機構使用它來通知、警告和提醒民眾。

NCSC透露，如果受害者掃碼并安裝了程序，就會載入一個名為“Coper”（也稱為“Octo2”）惡意軟件。Octo2是一個會竊取銀行賬戶憑證的安卓系統木馬，在意大利、波蘭、摩爾多瓦、匈牙利等國家廣泛傳播。

除此以外，Octo2還會圖訪問其他將近400款智能手機應用程序的登錄數據，并將其外泄到攻擊者控制的服務器上。

但這款“帶毒”的冒牌貨也可通過肉眼識別出端倪，首先，假冒程序的名稱為“AlertSwiss”（S為大寫），而不是官方正版的“Alertswiss”（S為小寫），此外，二者的Logo也存在些許差異。

瑞士當局已建議用戶忽略該信件并將其扔掉。但惡意應用程序可以采取多種形式，偽裝成其他應用繼續傳播。

部署高等級EV SSL證書減少安全隱患

防御釣魚攻擊SSL證書必不可少

防御釣魚攻擊最重要的方式就是識別網站的真實身份。網站都是由字母數字組合在一起的域名，但這些字母和數字并不能表明網站服務器的真實身份，用戶也無法僅從域名來區分這個網站是屬于哪個公司，在不確定的互聯網環境中，企業要杜絕此種情況，就需要安裝SSL證書來為網站“驗明正身”了。

EV SSL證書是目前為止審核最為嚴格的SSL證書類型，證書頒發機構不僅需要對網站域名、企業身份進行嚴格審查，還增加了第三方嚴格身份審核，比如鄧白氏編碼或律師擔保函等等，以確保申請證書組織的真實性、有效性。

如此嚴格的審核機制，是為了給用戶提供更安全更可信的網絡服務。在保障網站數據安全和用戶信息方面，EV SSL證書具有以下幾方面優勢。

01

嚴格的身份驗證流程。

EV SSL證書的申請流程經過了嚴格的身份驗證，確保了證書持有者的真實身份。這種驗證過程包括法定文件的提交、企業資質的核實，以及聯系人的確認。具有EV SSL證書的網站都經過了一系列高級的驗證程序，網站在安全和信任度方面極具優勢。

02

更加直觀的信任效果。

使用EV SSL證書的網站在部分瀏覽器地址欄中會顯示一個獨特的綠色地址欄，這是一種明確的信號，向用戶表明他們正在訪問一個經過高度認證的、安全可信的網站，有利于增強用戶信任。

03

提供高級別的加密保護。

EV SSL證書使用最高級別的加密技術，通常是256位加密，確保數據在傳輸過程中得到最高水準的保護。這對于保護用戶的敏感信息和交易數據至關重要。

04

保護企業聲譽和品牌價值。

EV SSL證書不僅僅是一種安全工具，它還是企業聲譽和品牌價值的一部分。持有EV SSL證書的網站通常會受到用戶和業界的高度信任，能夠幫助企業建立穩固的聲譽。

企業申請EV證書在功能上存在諸多優勢，能夠讓客戶對該企業的網站高度認可，在提升企業形象、保障信息安全方面發揮至關重要的作用。

EV證書十分適合大型企業、電商平臺、金融機構進行部署，能夠在行業內起到良好的示范效果，在降低風險的同時帶來良好的收益。它們不僅保護用戶數據，還建立了網站的可信度和聲譽，為企業的持續增長和發展提供了堅實的

在政策要求和業務需求的雙重推動下，廣大網站運營者應及早采用全站HTTPS方案推進網站安全加密整改，確保網站運營與數據處理合法合規。

參考來源：Hackers