电子邮件安全提供商Vade Secure跟踪分析了北美25个最常被网络钓鱼攻击冒充欺骗的品牌。在2018年第三季度报告中,共跟踪分析了86个品牌,这些品牌在该公司检测到的所有攻击中占了95%。
总体而言,Vade Secure表示,第三季度网络钓鱼攻击增加了20.4%,头号目标是微软,其次是PayPal、Netflix、美国银行和富国银行。
图1:最受青睐的网络钓鱼目标
基于云的服务和金融公司仍然是两个最容易中招的行业,微软是被觊觎的头号品牌,攻击者企图获取Office 365、One Drive和Azure的登录信息(又叫凭据)。
Vade Secure的报告称:“微软网络钓鱼攻击的主要目标是获取Office 365登录信息。只要有了一组登录信息,黑客就能访问存储在Office 365应用软件中的大量机密文件、数据和联系资料,比如SharePoint、OneDrive、Skype、Excel和CRM等软件。此外,黑客可以使用这些中招的Office 365帐户来发动另外的攻击,包括鱼叉式网络钓鱼、恶意软件以及越来越多针对同一家企业内其他用户的内部攻击。”
图2:微软是最大的网络钓鱼目标
Office 365网络钓鱼电子邮件常常表示收件人的帐户已被暂停或禁用,然后提示收件人登录以解决问题。这些网络钓鱼表单与合法的Office 365几乎一模一样;通过营造一种紧迫感,攻击者希望受害者在输入登录信息时不那么警惕。
图3:标题
紧随微软后面的是攻击者企图获取受害者钱财的PayPal网络钓鱼诡计和旨在窃取信用卡信息的Netflix诡计。
尤其值得关注的是,攻击者在哪几天发送大量的网络钓鱼电子邮件方面遵循一定的模式。报告声称,大多数与工作有关的攻击往往发生在工作周,而周二和周四是数量最多的两天。对于Netflix来说,最易中招的日子是周日,这天人们往往窝在家里看电视。
图4:一周内每天的网络钓鱼数量
网络钓鱼攻击变得更具针对性
Vade Secure还注意到,攻击者开始减少某个特定的URL用于网络钓鱼活动中的次数。相反,攻击者在每封网络钓鱼电子邮件中使用唯一的URL以绕过邮件过滤器。
Vade Secure的报告继续说:“安全专业人员应更加担忧的是,网络钓鱼攻击变得越来越有针对性。当我们将网络钓鱼URL数量与我们的过滤器引擎阻止的网络钓鱼电子邮件数量关联起来,就发现每个URL发送的电子邮件数量在第三季度减少了64%以上。这表明黑客在较少的电子邮件中使用每个URL,以免被基于声誉的安全防御系统发现。事实上,我们已看到一些狡猾的网络钓鱼攻击,每封电子邮件都含有唯一的URL,实际上保证它们可以绕过传统的电子邮件安全工具。”
保护自己免受网络钓鱼攻击
随着网络钓鱼攻击变得越来越狡猾,它们也越来越难以被发现。攻击者现在使用云服务,能够用来自微软和Cloudflare等可信赖的知名公司的SSL证书为网络钓鱼表单增添可信度。那样表单在受害者看来貌似是真实的。
正如你从下面的网络钓鱼攻击中看到的那样,登录表单看起来正规,该网站在微软拥有的域中,页面也是安全的。在许多人看来,这似乎是正规的微软表单。实际上,攻击者将其表单托管在微软云服务上,以营造这种正规的感觉。
图5:Azure博客网络钓鱼表单
因此,在输入任何登录信息之前仔细检查网站始终很重要。如果URL看起来很奇怪,拼写错误,语法不正确,或者感觉哪里有异样,就不该输入任何帐户登录信息。如果你担心自己的帐户出现问题,请与管理员或公司本身联系。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
