【.com快译】电子邮件安全提供商VadeSecure跟踪并分析了北美地区最常被网络钓鱼攻击冒充的25个品牌。在2018年第三季度的报告中,共有86个品牌被跟踪,占公司检测到的所有攻击的95%。总体而言,VadeSecure表示,第三季度网络钓鱼攻击增加了20.4%,微软是头号目标,其次是PayPal、Netflix、美国银行和富国银行。图1:最流行的网络钓鱼目标基于云的服务和金融公司仍然是两个最脆弱的行业,微软是梦寐以求的头号品牌,攻击者试图获取Office365、OneDrive和Azure(又名凭据)的登录信息。VadeSecure的报告称:“微软网络钓鱼攻击的主要目标是获取Office365登录信息。一旦获得一组登录信息,黑客就可以访问存储在Office365应用程序中的大量机密文件、数据和联系人信息。”如SharePoint、OneDrive、Skype、Excel、CRM等。此外,黑客还可以利用这些受损的Office365帐户发起额外的攻击,包括鱼叉式网络钓鱼、恶意软件,以及越来越多地针对同一企业的其他用户进行的内部攻击。”图2:微软是最大的钓鱼目标Office365钓鱼邮件通常会提示收件人的账户已被暂停或禁用,然后提示收件人登录以修复问题。这些网络钓鱼表单几乎与合法的Office365相同;通过制造紧迫感,攻击者希望受害者在输入登录信息时不那么警惕。图3:Microsoft标题之后是旨在获取受害者资金的PayPal网络钓鱼计划和旨在窃取信用卡信息的Netflix计划。特别值得关注的是攻击者在发送大量网络钓鱼电子邮件的日期方面所遵循的模式。报告称,大多数与工作相关的攻击往往发生在工作周期间,周二和周四是发生次数最多的两天。对于Netflix来说,最赚钱的日子是星期天,人们往往会呆在家里看电视。图4:一周内每天的网络钓鱼量网络钓鱼攻击变得更有针对性VadeSecure还注意到,攻击者开始减少特定URL在网络钓鱼活动中的使用次数。相反,攻击者在每封网络钓鱼电子邮件中使用唯一的URL来绕过邮件过滤器。VadeSecure的报告继续说道:“安全专业人员应该更加关注的是网络钓鱼攻击的针对性越来越强。当我们将网络钓鱼URL的数量与我们的过滤器引擎阻止的网络钓鱼电子邮件的数量相关联时,发现发送的电子邮件数量第三季度,每个URL下降了64%以上。这表明黑客在更少的电子邮件中使用每个URL,以避免被基于信誉的安全防御检测到。事实上,我们已经看到一些狡猾的网络钓鱼攻击,其中每封电子邮件都包含一个独特的URL,几乎可以保证他们可以绕过传统的电子邮件安全工具。”保护自己免受网络钓鱼攻击随着网络钓鱼攻击越来越多,它们越狡猾,就越难被发现。攻击者现在正在使用云服务,并且能够使用Microsoft和Cloudflare等受信任的知名公司的SSL证书来增加网络钓鱼表单的可信度。该表格对受害者来说似乎是真实的。从下面的网络钓鱼攻击中可以看出,登录表单看起来合法,站点位于Microsoft拥有的域中,并且页面是安全的。对于许多人来说,这似乎是常规的MicrosoftForms。事实上,攻击者将他们的表单托管在Microsoft云服务上以营造这种正式感。图5:Azure博客网络钓鱼表单因此,在输入任何登录信息之前仔细检查网站始终很重要。如果URL看起来很奇怪、拼写错误、语法不正确或感觉很奇怪,则您不应输入任何帐户登录信息。如果您担心您的帐户有问题,请联系管理员或公司本身。原标题:网络钓鱼报告显示Microsoft、Paypal和Netflix是首要目标,作者:LawrenceAbrams
