大赦国际曝光针对人权活动人士的钓鱼攻击

过去一年，许多人权组织、工会和记者成为一起针对性的钓鱼行动的目标，攻击者创建了一个虚构的人权活动人士账号去引诱目标访问旨在窃取其 Google 登录凭证的恶意链接。

大赦国际亦称国际特赦组织。于 1961 年 5 月 28 日在伦敦成立。其宗旨是“动员公众舆论，促使国际机构保障人权宣言中提出的言论和宗教自由”；“致力于为释放由于信仰而被监禁的人以及给他们的家庭发放救济等方面的工作（百科）。

攻击者伪装成自称 Safeena Malik 的年轻女性活动人士，利用窃取的照片在社交媒体平台 Facebook、Google、LinkedIn 和 Twitter 创建账号，向卡塔尔外籍劳工相关联的记者、活动人士和工会官员发送钓鱼邮件。Malik 这个词在阿拉伯语中的意思是酋长（King），因此这起行动被大赦国际命名为 Operation Kingphish。

目前并不清楚攻击者的身份，但部分被入侵的账号从卡塔尔 ISP 的 IP 地址进行了访问，卡塔尔则否认参与了网络攻击行动。

稿源：solidot，有删改，封面来源于网络

from hackernews.cc.thanks for it.