• 首页
  • 行业知识
  • 最新报告显示:微软、Paypal和Netflix是网络钓鱼的最佳目标

最新报告显示:微软、Paypal和Netflix是网络钓鱼的最佳目标

时间 : 2018-10-25 编辑 : DNS智能解析专家 来源 : DNS.COM
分享 : 

电子邮件安全提供商Vade Secure发布了第三季度的网络钓鱼报告,改报告罗列了25个最最常被冒充网络钓鱼攻击的品牌。其中前三名是微软(Microsoft)、PayPal(美国在线支付服务商)和Netflix(美国在线影片租赁提供商)。


在他们的2018年第三季度报告中,共追踪了86个品牌,其中有95%的品牌被他们检测到曾在网络钓鱼攻击中被冒用。总体而言,Vade Secure表示,第三季度网络钓鱼攻击增加了20.4%,目标最多的是微软,其次是PayPal\Netflix\美国银行(Bank of America)和富国银行(Wells Fargo)。

1

基于云的服务和金融公司仍然是两个最具针对性的行业,因为攻击者试图获得对Office 365、One Drive和Azure凭据的访问权限,因此Microsoft成为最具针对性的品牌。


“微软网络钓鱼攻击的主要目标是获取Office 365凭据。”Vade Secure的报告称。“通过一组凭据,黑客可以访问存储在Office 365应用程序中的大量机密文件,数据和联系人,例如SharePoint、OneDrive、Skype、Excel、CRM等。此外,黑客可以使用这些收到攻击的Office 365帐户发起其他攻击,包括鱼叉式网络钓鱼、分发恶意软件以及针对同一组织内其他用户实施内部攻击。

1

Office 365网络钓鱼电子邮件通常表示收件人的帐户已被暂停或禁用,然后提示他们登录以解决问题。这些网络钓鱼形式几乎与合法的Office 365完全相同,并且通过创造一种紧迫感,希望受害者在输入凭据时不会那么警惕。

1

紧随其后的是微软的PayPal网络钓鱼计划,其中攻击者试图获取受害者的资金,而Netflix则用于窃取信用卡信息。


特别引人注目的是,攻击者倾向于遵循他们发送大量网络钓鱼电子邮件的模式。根据该报告,大多数与工作业务相关的攻击往往发生在本周,周二和周四是受欢迎的日子。对于Netflix来说,最有针对性的日子是星期天,因为这是用户放在后座并沉迷于一些优质电视的时间。

1

网络钓鱼攻击变得更具针对性


Vade Secure还注意到攻击者开始减少特定URL在网络钓鱼活动中的使用次数。相反,攻击者在每个网络钓鱼电子邮件中使用唯一的URL以绕过邮件过滤器。


随着这些攻击变得更具针对性,Vade Secure的报告进一步指出“安全专业人员应该更关注的是网络钓鱼攻击正变得越来越有针对性。当我们将网络钓鱼URL的数量与我们的过滤引擎阻止的网络钓鱼电子邮件的数量相关联时,我们发现每个网址发送的电子邮件数量在第三季度下降超过64%。这表明黑客在较少的电子邮件中使用每个网址,以避免基于信誉的安全防御。实际上,我们已经看到了复杂的网络钓鱼攻击每封电子邮件都包含一个唯一的URL,从根本上保证它们将绕过传统的电子邮件安全工具。”然而,对于用户而言,建议在输入任何登录详细信息之前可靠地检查网站,如果出现任何看似异常的URL,或者甚至是语言错误的小问题,那么他们应该直接向管理员报告问题或公司本身。


保护自己免受网络钓鱼攻击


随着网络钓鱼攻击变得越来越复杂,它们也越来越难以被发现。使用云服务,攻击者现在能够使用来自Microsoft和Cloudflare等知名且值得信赖的公司的SSL证书来保护其网络钓鱼表单,这使表格看起来对受害者来说是真实的。


正如您从下面的网络钓鱼攻击中看到的那样,登录表单看起来合法,该站点位于Microsoft拥有的域中,并且该页面是安全的。对于许多人来说,这将认为其是合法的Microsoft表单。实际上,攻击者只将其恶意的表单托管在Microsoft云服务上,以创建这种合法性的感觉。

1

因此,在输入任何登录凭据之前仔细检查网站始终很重要。如果URL看起来很奇怪,拼写错误、语法错误或者感觉不对劲,那么您就不应该输入任何帐户凭据。如果您担心自己的帐户出现问题,请及时与管理员或公司联系。


来源:https://www.bleepingcomputer.com/news/security/phishing-report-shows-microsoft-paypal-and-netflix-as-top-targets/

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名