卡巴斯基分析显示,网络钓鱼攻击正在变得越来越具针对性。而且还发现了一些新的攻击技巧——从假的人力资源解雇邮件到伪装成送货通知的攻击。
这些以及其他发现都记录在卡巴斯基最新的2020年第二季度垃圾邮件和网络钓鱼报告中。
网络钓鱼是最古老和最灵活的社交工程攻击手段之一。它们以很多方式被利用,并且用户不同的目的,以引诱粗心大意的用户访问网站,欺骗它们输入个人信息。盗窃的信息经常包括金融凭证,例如银行账户密码或银行卡详情,或者社交媒体账户的登录详情。这些信息如果落入坏人之手,将开启各种恶意操作的大门,例如造成资金悲切或企业网络被入侵。这使得网络钓鱼成为一种流行的初始感染手段。
网络钓鱼是一种很强的攻击手段,因为其攻击规模非常大。通过以合法机构的名义发送大规模的电子邮件或大规模推广虚假网页,攻击者能够增强他们猎取到无辜用户凭证的几率。但是,2020年前六个月,这种众所周知的攻击形式呈现出新的面貌。
针对性攻击:专注于小型企业
正如卡巴斯基分析指出的那样,2020年第二季度,网络钓鱼者越来越多地实施针对性攻击,其中大多数攻击都针对小型企业。为了吸引受害者的注意,欺诈者伪造成可能会购买受害者产品或服务的组织,并以这些组织的名义发送邮件或网站。在制作这些假冒的资产过程中,欺诈者甚至都没有尝试让这些网站看上去更真实一些。
这类针对性钓鱼攻击可能导致严重的后果。一旦欺诈者获取到员工的邮箱,他们就可以利用其对该员工所在的公司、其他员工,甚至是其承包商进行进一步的攻击。
万事通:目的不便,但有了新花招
COVID-19 疫情爆发后,新闻议程已经影响了欺诈者在索取个人信息时使用的“借口”。他们会伪装成以下服务或组织与毫无戒心的用户进行沟通:
- 速递服务:在疫情高峰期,负责递送信件和包裹的组织急于通知收件人可能出现的延误。欺诈者开始伪造这类电子邮件,要求受害者打开一个附件,用于查找仓库地址以便可以取回未送达的包裹或信件。
- 邮政服务:诈骗者使用的另一个比较新颖的手段是发送一封邮件,其中包含一个邮政收据的小图片。欺诈者期望收件人能够接收附件(尽管附件的名称中包含“JPG”,但其实是一个可执行文件),已查看完整版本的图片并打开附件。卡巴斯基研究人员在这些邮件中发现了Noon间谍软件。
- 金融服务:由于疫情影响,第二季度的银行钓鱼攻击通常通过向信用机构客户发送提供各种福利和奖金的电子邮件来进行。用户收到的电子邮件中包含一个文件,上面有说明或链接,可以获取更多详情。攻击成功后,根据攻击计划的不同,欺诈者可以访问用户的计算机、个人数据或用于各种服务的身份验证数据。
- 人力资源服务:一些国家在疫情期间经济疲软,造成了失业潮,欺诈者不会错过这个机会实施攻击。卡巴斯基专家遇到了各种邮件,比如有些邮件会宣称申请病假流程有变化,或者让收件人认为自己已经被解雇。在有些附件中,包含Trojan-Downloader.MSOffice.SLoad.gen 木马文件。这种木马经常被用来下载和安装加密程序。
“在总结第一季度的结果时,我们之前预测COVID-19将会是过去几个月垃圾邮件发送者和钓鱼者的主要话题。结果也的确如此。发送的垃圾邮件中,很少没有提到这次疫情的,网络钓鱼者调整了他们的旧计划,使其与当前的新闻议程相关,并采用了新的技巧,”卡巴斯基安全专家 Tatyana Sodorina 评论说。
想要阅读更多有关最新的网络钓鱼手段详情,请访问Securelist.
卡巴斯基专家建议用户采取以下措施来保护自己不受网络钓鱼的侵害:
- 一定要检查未知邮件或意外收到的邮件中的在线地址,无论是其将您指向的网站地址还是邮件中的链接地址,甚至发件人的邮件地址也需要检查,以确保它们是真实的。此外,邮件中的链接不应当隐藏另一个超链接。
- 如果您无法确认要访问的网站时真实和安全的,请不要输入自己的凭证。如果您认为自己可能在假冒网站上输入了登录名和密码,并且认为自己的银行卡信息可能泄露,请立即更改您的密码,并且去电给银行或其他支付服务提供商。
- 请使用具有基于行为检测反钓鱼技术的安全解决方案,例如卡巴斯基安全云和卡巴斯基全方位安全软件,这类软件会在您试图访问钓鱼网站时发出警告。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
