APWG(反网络钓鱼工作组)最新的网络钓鱼活动趋势报告显示,2021年第一季度继续创历史新高。报告显示,网络钓鱼站点的数量在2021年1月达到顶峰在本季度晚些时候下降之前创下245,771的历史新高。尽管如此,3月仍然发生了超过200,00次网络钓鱼攻击,使其成为APWG报告历史上第四糟糕的月份。“APWG的成员报告了更多已确认的网络钓鱼攻击。但是,我们的数据存储库中没有报告更多的攻击,这意味着这些数字是底线,互联网上的真实情况比不断增加的统计数字更大。“APWG高级研究员兼报告编辑GregAaron表示,反映的情况更糟。该报告还发现,商业电子邮件(BEC)诈骗对一些受害者来说成本越来越高。BEC攻击中的平均电汇请求增加了从2020年第三季度的48,000美元增加到2021年第一季度的85,000美元。研究人员还跟踪了BEC骗子使用的一种新策略:“应收账款报告”骗局。CraneHassold说:“攻击者冒充公司高管,看似轻率地向他们的会计部门索取最近的应收账款报告的副本,其中包含所有未付款客户账户的列表以及主要客户联系人。姓名和电子邮件地址。”Agari威胁研究高级主管说:“一旦攻击者收到应收账款报告,他就会瞄准受害者的客户,并要求他们支付该账户,因为诈骗者控制了一个新的银行账户。”OpSecSecurityOpSec发现,针对金融机构的网络钓鱼是第一季度最大的网络钓鱼攻击类别,占所有攻击的24.9%。OpSec还观察到,针对社交媒体空间的网络钓鱼从2020年第四季度的11.8%激增至所有攻击的23.6%。网络钓鱼者还部署加密技术来诱使用户认为网络钓鱼站点是合法和安全的。APWG贡献者PhishLabs发现,在2021年第一季度,83%的网络钓鱼站点启用了SSL加密。这是自PhishLabs于2015年开始研究该数字以来的首次,数字已经趋于平稳。RiskIQ分析了用于网络钓鱼的域并分析了几个特定的??网络钓鱼活动。RiskIQ数字风险副总裁JonathanMatkowsky表示:“由于全球COVID-19大流行尚未过去,我们必须对骗子保持警惕,他们将继续试图滥用公众对疫苗接种的兴趣以获得疫苗。非法获利。”【本文为专栏作者“安牛”原创文章,转载请通过安牛(微信公众号id:gooann-sectv)获得授权】点此阅读作者更多好文
