更新时间:2026-01-28 10:03:29
开发经验
22电子邮件安全提供商Vade Secure 发布了第三季度网络钓鱼报告,其中列出了最常成为假冒网络钓鱼攻击目标的25 个品牌。排名前三的分别是微软(Microsoft)、PayPal(美国在线支付服务提供商)和Netflix(美国在线电影租赁提供商)。
在2018 年第三季度的报告中,总共跟踪了86 个品牌,其中95% 的品牌被用于网络钓鱼攻击。 Vade Secure 表示,总体而言,第三季度网络钓鱼攻击增加了20.4%,首要目标是微软、PayPal、Netflix、美国银行和富国银行。
基于云的服务和金融公司仍然是两个最受攻击的行业,随着攻击者试图获取Office 365、One Drive 和Azure 凭证的访问权限,微软成为最受攻击的品牌。
Vade Secure 报告称:“微软网络钓鱼攻击的主要目标是获取Office 365 凭据。” “通过一组凭据,黑客可以访问存储在Office 365 应用程序(例如SharePoint、OneDrive、Skype、Excel、CRM 等)中的大量机密文件、数据和联系人。此外,黑客还可以使用这些受损的Office 365 帐户发起其他攻击,包括鱼叉式网络钓鱼、分发恶意软件以及针对同一组织内其他用户的内部攻击。
Office 365 网络钓鱼电子邮件通常表明收件人的帐户已被暂停或禁用,然后提示他们登录以解决问题。这些网络钓鱼形式与合法的Office 365 几乎相同,并且通过营造一种紧迫感,希望受害者在输入凭据时不会那么警惕。
紧随其后的是微软的PayPal 网络钓鱼计划,其中攻击者试图获取受害者的资金,以及Netflix 的利用来窃取信用卡信息。
特别引人注目的是,攻击者往往遵循发送大量网络钓鱼电子邮件的模式。根据该报告,大多数与工作相关的攻击往往发生在一周内,其中周二和周四是最热门的日子。对于Netflix 来说,最有针对性的日子是周日,因为这是用户退居二线并沉迷于优质电视节目的时间。
网络钓鱼攻击变得更有针对性Vade Secure 还注意到,攻击者开始减少在网络钓鱼活动中使用特定URL 的次数。相反,攻击者在每封网络钓鱼电子邮件中使用唯一的URL 来绕过电子邮件过滤器。
随着这些攻击变得更有针对性,Vade Secure 的报告进一步指出,“安全专业人员应该更加担心网络钓鱼攻击变得越来越有针对性。当我们将网络钓鱼URL 的数量与我们的过滤引擎阻止的网络钓鱼电子邮件的数量相关联时,我们发现每个URL 发送的电子邮件数量在第三季度下降了64% 以上。这表明黑客在更少的电子邮件中使用每个URL,以避免基于声誉的安全防御。”事实上,我们已经看到了复杂的网络钓鱼攻击,其中每封电子邮件中都包含唯一的URL,基本上保证了它们将绕过传统的电子邮件安全工具。 “但是,建议用户在输入任何登录详细信息之前可靠地检查网站,如果URL 存在任何看似不寻常的小问题,甚至是不正确的语言,那么他们应该直接向管理员或公司本身报告该问题。
保护自己免受网络钓鱼攻击随着网络钓鱼攻击变得更加复杂,它们也变得越来越难以检测。使用云服务,攻击者现在可以使用来自Microsoft 和Cloudflare 等知名且值得信赖的公司的SSL 证书来保护其网络钓鱼表单,这使得这些表单对于受害者来说显得是真实的。
正如您从下面的网络钓鱼攻击中看到的那样,登录表单看起来合法,该网站位于Microsoft 拥有的域中,并且该页面是安全的。对于许多人来说,这将被视为合法的Microsoft 形式。事实上,攻击者只是将恶意形式托管在Microsoft 云服务上,以营造这种合法感。
因此,在输入任何登录凭据之前仔细检查网站始终很重要。如果URL 看起来很奇怪、拼写错误、语法错误或感觉不正确,则不应输入任何帐户凭据。如果您担心您的账户出现问题,请及时联系管理员或公司。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
