网络钓鱼报告显现 微软 PayPal和Netflix是首要目标
发布时间:2022-05-24 08:45:18 所属栏目:安全 来源:互联网
导读:电子邮件安全提供商Vade Secure跟踪分析了北美25个最常被网络钓鱼攻击冒充欺骗的品牌。在2018年第三季度报告中,共跟踪分析了86个品牌,这些品牌在该公司检测到的所有攻击中占了95%。 总体而言,Vade Secure表示,第三季度网络钓鱼攻击增加了20.4%,头号目标
电子邮件安全提供商Vade Secure跟踪分析了北美25个最常被网络钓鱼攻击冒充欺骗的品牌。在2018年第三季度报告中,共跟踪分析了86个品牌,这些品牌在该公司检测到的所有攻击中占了95%。 总体而言,Vade Secure表示,第三季度网络钓鱼攻击增加了20.4%,头号目标是微软,其次是PayPal、Netflix、美国银行和富国银行。 Vade Secure还注意到,攻击者开始减少某个特定的URL用于网络钓鱼活动中的次数。相反,攻击者在每封网络钓鱼电子邮件中使用唯一的URL以绕过邮件过滤器。 Vade Secure的报告继续说:“安全专业人员应更加担忧的是,网络钓鱼攻击变得越来越有针对性。当我们将网络钓鱼URL数量与我们的过滤器引擎阻止的网络钓鱼电子邮件数量关联起来,就发现每个URL发送的电子邮件数量在第三季度减少了64%以上。这表明黑客在较少的电子邮件中使用每个URL,以免被基于声誉的安全防御系统发现。事实上,我们已看到一些狡猾的网络钓鱼攻击,每封电子邮件都含有唯一的URL,实际上保证它们可以绕过传统的电子邮件安全工具。” 保护自己免受网络钓鱼攻击 随着网络钓鱼攻击变得越来越狡猾,它们也越来越难以被发现。攻击者现在使用云服务,能够用来自微软和Cloudflare等可信赖的知名公司的SSL证书为网络钓鱼表单增添可信度。那样表单在受害者看来貌似是真实的。 正如你从下面的网络钓鱼攻击中看到的那样,登录表单看起来正规,该网站在微软拥有的域中,页面也是安全的。在许多人看来,这似乎是正规的微软表单。实际上,攻击者将其表单托管在微软云服务上,以营造这种正规的感觉。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐