電子郵件安全提供商Vade Secure跟蹤分析了北美25個(gè)最常被網(wǎng)絡(luò)釣魚攻擊冒充欺騙的品牌。在2018年第三季度報(bào)告中,共跟蹤分析了86個(gè)品牌,這些品牌在該公司檢測到的所有攻擊中占了95%。
總體而言,Vade Secure表示,第三季度網(wǎng)絡(luò)釣魚攻擊增加了20.4%,頭號目標(biāo)是微軟,其次是PayPal、Netflix、美國銀行和富國銀行。
圖1:最受青睞的網(wǎng)絡(luò)釣魚目標(biāo)
基于云的服務(wù)和金融公司仍然是兩個(gè)最容易中招的行業(yè),微軟是被覬覦的頭號品牌,攻擊者企圖獲取Office 365、One Drive和Azure的登錄信息(又叫憑據(jù))。
Vade Secure的報(bào)告稱:“微軟網(wǎng)絡(luò)釣魚攻擊的主要目標(biāo)是獲取Office 365登錄信息。只要有了一組登錄信息,黑客就能訪問存儲在Office 365應(yīng)用軟件中的大量機(jī)密文件、數(shù)據(jù)和聯(lián)系資料,比如SharePoint、OneDrive、Skype、Excel和CRM等軟件。此外,黑客可以使用這些中招的Office 365帳戶來發(fā)動(dòng)另外的攻擊,包括魚叉式網(wǎng)絡(luò)釣魚、惡意軟件以及越來越多針對同一家企業(yè)內(nèi)其他用戶的內(nèi)部攻擊。”
圖2:微軟是最大的網(wǎng)絡(luò)釣魚目標(biāo)
Office 365網(wǎng)絡(luò)釣魚電子郵件常常表示收件人的帳戶已被暫停或禁用,然后提示收件人登錄以解決問題。這些網(wǎng)絡(luò)釣魚表單與合法的Office 365幾乎一模一樣;通過營造一種緊迫感,攻擊者希望受害者在輸入登錄信息時(shí)不那么警惕。
圖3:標(biāo)題
緊隨微軟后面的是攻擊者企圖獲取受害者錢財(cái)?shù)腜ayPal網(wǎng)絡(luò)釣魚詭計(jì)和旨在竊取信用卡信息的Netflix詭計(jì)。
尤其值得關(guān)注的是,攻擊者在哪幾天發(fā)送大量的網(wǎng)絡(luò)釣魚電子郵件方面遵循一定的模式。報(bào)告聲稱,大多數(shù)與工作有關(guān)的攻擊往往發(fā)生在工作周,而周二和周四是數(shù)量最多的兩天。對于Netflix來說,最易中招的日子是周日,這天人們往往窩在家里看電視。
圖4:一周內(nèi)每天的網(wǎng)絡(luò)釣魚數(shù)量
網(wǎng)絡(luò)釣魚攻擊變得更具針對性
Vade Secure還注意到,攻擊者開始減少某個(gè)特定的URL用于網(wǎng)絡(luò)釣魚活動(dòng)中的次數(shù)。相反,攻擊者在每封網(wǎng)絡(luò)釣魚電子郵件中使用唯一的URL以繞過郵件過濾器。
Vade Secure的報(bào)告繼續(xù)說:“安全專業(yè)人員應(yīng)更加擔(dān)憂的是,網(wǎng)絡(luò)釣魚攻擊變得越來越有針對性。當(dāng)我們將網(wǎng)絡(luò)釣魚URL數(shù)量與我們的過濾器引擎阻止的網(wǎng)絡(luò)釣魚電子郵件數(shù)量關(guān)聯(lián)起來,就發(fā)現(xiàn)每個(gè)URL發(fā)送的電子郵件數(shù)量在第三季度減少了64%以上。這表明黑客在較少的電子郵件中使用每個(gè)URL,以免被基于聲譽(yù)的安全防御系統(tǒng)發(fā)現(xiàn)。事實(shí)上,我們已看到一些狡猾的網(wǎng)絡(luò)釣魚攻擊,每封電子郵件都含有唯一的URL,實(shí)際上保證它們可以繞過傳統(tǒng)的電子郵件安全工具。”
保護(hù)自己免受網(wǎng)絡(luò)釣魚攻擊
隨著網(wǎng)絡(luò)釣魚攻擊變得越來越狡猾,它們也越來越難以被發(fā)現(xiàn)。攻擊者現(xiàn)在使用云服務(wù),能夠用來自微軟和Cloudflare等可信賴的知名公司的SSL證書為網(wǎng)絡(luò)釣魚表單增添可信度。那樣表單在受害者看來貌似是真實(shí)的。
正如你從下面的網(wǎng)絡(luò)釣魚攻擊中看到的那樣,登錄表單看起來正規(guī),該網(wǎng)站在微軟擁有的域中,頁面也是安全的。在許多人看來,這似乎是正規(guī)的微軟表單。實(shí)際上,攻擊者將其表單托管在微軟云服務(wù)上,以營造這種正規(guī)的感覺。
圖5:Azure博客網(wǎng)絡(luò)釣魚表單
因此,在輸入任何登錄信息之前仔細(xì)檢查網(wǎng)站始終很重要。如果URL看起來很奇怪,拼寫錯(cuò)誤,語法不正確,或者感覺哪里有異樣,就不該輸入任何帳戶登錄信息。如果你擔(dān)心自己的帳戶出現(xiàn)問題,請與管理員或公司本身聯(lián)系。
原文標(biāo)題:Phishing Report Shows Microsoft, Paypal, & Netflix as Top Targets,作者:Lawrence Abrams
【51CTO譯稿,合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】