从2021年6月到2022年6月,滥用SaaS平台的网络钓鱼攻击激增了11倍,此类滥用大幅增加了1100%。SaaS为网络钓鱼提供了多项优势,包括逃避电子邮件安全系统的检测、享受高可用性,以及无需学习编码即可创建看似合法的网站。此外,由于SaaS平台简化了创建新站点的过程,攻击者可以轻松切换到不同的主题,扩展或多样化他们的操作。第42单元将滥用平台分为六类:文件共享、调查表制作者、网站建设者、笔记和文档编写平台以及个人资料。PaloAltoNetworks记录了所有类别的滥用增长情况。按类别划分的SaaS平台滥用的增长第42单元报告解释说,在大多数情况下,攻击者将他们的凭据窃取页面直接托管在被滥用的服务上,而在某些特定情况下,托管在被滥用服务上的登录页面本身不包含凭据窃取形式,相反,攻击者通过重定向步骤将受害者带到另一个站点。钓鱼网站可以托管在不响应删除请求的Bulletproof托管提供商(BPH)上,因此钓鱼攻击者遵循这种做法,以牺牲转化率为代价来增加活动的正常运行时间。如果最终的凭据窃取页面被删除,攻击者可以简单地更改链接并指向新的凭据窃取页面,从而使网络钓鱼活动继续进行。根据这项研究,防止滥用合法SaaS平台很困难,这就是SaaS如此适合网络钓鱼活动的原因。对于用户而言,在要求输入帐户凭据时牢记网站URL的规范性仍然很重要。
