Veriti Research警告：黑客利用肯尼迪、马丁·路德·金等机密文件解密事件发起网络攻击，传播恶意软件并进行钓鱼诈骗。了解这一最新威胁以及如何保护自己。

Veriti网络安全研究团队近期发现了一场围绕JFK（约翰·F·肯尼迪）、RFK（小罗伯特·F·肯尼迪）以及MLK（马丁·路德·金）机密文件解密的网络攻击行动。网络犯罪分子利用公众对这些历史文件的高度关注，通过恶意软件传播、网络钓鱼、漏洞利用等方式，展开大规模攻击。

随着媒体对这些机密文件的报道升温，Veriti Research观察到互联网上迅速涌现出大量可疑的恶意网站，以假乱真，伪装成与JFK文件相关的官方资源。

在美国政府发布文件解密的官方公告后（白宫公告），一些高度可疑的域名在短时间内被注册，Veriti Research团队在其报告中指出，以下网站极可能用于网络钓鱼、恶意软件传播或社交工程攻击：

• hejfkfilescom – 注册于1月23日
• jfk-filescom – 注册于1月23日
• rfkfilescom – 注册于1月24日
• jfk-filesorg – 注册于1月25日

这些网站名称的注册时间点、命名方式都高度可疑，表明攻击者可能会利用这些站点来诱骗用户，进行钓鱼攻击或传播恶意软件。

黑客攻击手段分析

Veriti Research在报告中详细分析了黑客可能采用的攻击策略，包括但不限于：

🔴 伪装官方JFK文件，嵌入恶意软件：黑客可能会伪造与肯尼迪文件相关的文档，利用其中的恶意宏代码或嵌入式木马感染受害者设备。

🔴 建立虚假官方网站：冒充政府网站或新闻机构，欺骗用户下载恶意文件或泄露敏感信息。

🔴 利用浏览器漏洞进行攻击：如果用户访问了这些伪装成官方资源的恶意网站，可能会自动触发漏洞利用攻击，在后台执行恶意代码，从而让黑客远程控制受害者的设备。

🔴 通过电子邮件进行网络钓鱼：攻击者可能会伪装成政府官员、研究机构或新闻媒体，发送电子邮件给用户，声称可以“独家提供JFK解密文件”，邮件中通常包含恶意附件或伪造的登录链接。

历史事件中的类似网络诈骗

这一情况与Hackread.com此前报道的网络诈骗事件相似，网络犯罪分子总是会迅速利用全球重大事件进行攻击，例如：

• 新冠疫情诈骗（COVID-19 scams）
• 加沙冲突网络攻击（Gaza crisis cyberattacks）
• 加州山火欺诈（California wildfires scams）

此外，Check Point Research曾披露黑客如何利用Deepfake技术操纵选举，包括假冒候选人进行诈骗，甚至试图破坏选举完整性。这些案例再次证明，黑客总能迅速适应当前的社会热点，利用公众的关注点制造网络威胁。

如何保护自己？

🔹 谨慎访问来源不明的网站：不要点击可疑的链接，避免从不信任的来源下载任何文件。

🔹 只通过官方渠道获取文件：要查看JFK解密文件，建议直接访问美国国家档案馆官网，避免被虚假网站欺骗。

🔹 检查电子邮件的发件人：如果收到与JFK文件相关的邮件，务必仔细核对发件地址，避免误信伪造的政府或新闻机构邮件。

🔹 定期更新软件和杀毒程序：确保操作系统、浏览器和安全软件保持最新，以防止黑客利用已知漏洞进行攻击。

🔹 不要轻易提供个人信息：如遇到需要输入账号密码或信用卡信息的网站，务必三思，并尽可能启用**双因素认证（2FA）**提高安全性。

结语

历史事件的机密文件解密往往会吸引公众的关注，但同时也会成为黑客的网络犯罪温床。通过提高警惕，使用官方渠道获取信息，并采取必要的安全防护措施，可以有效降低遭受网络攻击的风险。