1. 初始访问代理利用率增加
初始访问代理(Initial Access Brokers)是指通过多种方式获取受害者网络初始访问权限的个人或团体。其最惯用的手段就是通过暴力访问远程桌面协议(RDP)或远程管理软件。有时候,攻击者还会利用系统中未修补的漏洞。
目前,很多网络罪犯团伙已选择将精力投入到勒索软件及从受害者获取勒索赎金上,而把钓鱼邮件的发送外包给初始访问代理。一旦初始访问代理获取到受害者访问权限,网络罪犯团伙将接管该权限,安装勒索软件并赚取赎金。
2. 商业邮件入侵变多
随着各组织转向 Office 365 等基于云的电子邮件产品,黑客更容易获得企业凭证,这反而使企业面临更大的金融风险。商业电子邮件入侵 (BEC) 的门槛非常低,只需要一个免费的电子邮件帐户和搜索引擎。
与此同时,商业电子邮件入侵攻击是极其有利可图,是从勒索软件攻击中获利的四倍有余。菜鸟级的BEC攻击通常通过社工的方式将礼品卡货币化,黑客冒充公司高管指示员工为当地养老院购买礼品卡,以此作为慈善事业。
3. 品牌假冒和滥用
《财富》100强公司和其他组织经常受到假冒营销活动的影响,黑客仿制该品牌的营销材料,让受害者点击钓鱼邮件。比如黑客假扮税务局,引导收件人点击链接,以了解其纳税申报单状况。
4. 自动电子邮件警报模板泄露
公司内部自动电子邮件警报模板的泄露,对于希望发起网络钓鱼攻击的攻击者来说简直是如获至宝,因为收件人对电子邮件警报有隐性的信任感。这种信任通常被放大,因为特权管理员通常是公司组织中唯一知道这封电子邮件的人。
5. 针对小公司的针对性活动
攻击者越来越多地使用具有高度针对性的勒索软件,钓鱼邮件攻击那些以前只接收普通垃圾邮件的小公司。攻击者喜欢研究小型企业的员工及其服务职能,并制作一封电子邮件,让他们点击链接或打开附件。大型企业通常具有抵御勒索的架构和数据备份,而小型组织通常没有架构和数据备份来抵御勒索软件团伙的要求。
6. 策反心怀不满的员工窃取凭据
黑客越来越多地策反对企业心怀不满的员工,让他们分享自己的凭据以换取攻击获得的部分收益。员工通常在上班的第一天就可以自由访问公司的IT系统,这意味着外部人员也可以利用这种访问权限。企业应该了解,如果心怀不满的员工与攻击者分享了自己的双因素身份验证,将会产生什么样的后果。
7. 社工“性勒索”
越来越多的攻击者接近用户,声称在受害者的个人电脑或移动设备上安装了恶意软件或木马,记录了他们观看“不雅内容”的过程。尽管黑客们从未在受害者的电脑上安装过木马程序,但他们会威胁说,除非给他们钱,否则他们就会发布犯罪视频。
8. 诈骗短信
攻击者越来越擅长通过设置网关来发送诈骗短信,这比设置电子邮件服务器稍微复杂一点。人们已经习惯于不点击可疑电子邮件,但对钓鱼短信的防范意识还是没能深入人心。
9. 冒充公司内部人员和高管
攻击者非常擅长将内幕信息混入网络钓鱼邮件中,通过在邮件信息中假装是公司CEO来引诱员工,要求与他们联系。用户要避免立即回复那些看起来有问题的短信和邮件,尤其是当居家办公的时候。
10. 恶意短信侧门攻击
消费者并不熟悉如何在短信中识别钓鱼行为,诈骗者利用这一盲点对消费者进行“短信诈骗”。银行、电信和包裹往往是短信钓鱼的常见类别,FluBot恶意软件的黑客催促潜在目标点击链接来跟踪货物。该链接将毫无防备的受害者重定向到一个登录页面,FluBot恶意软件黑客在该页面显示自己是一家当地的快递公司。FluBot每周发送约1万条信息,受害者最终会下载该恶意软件。
网络钓鱼攻击的常见危险信号
以下是如何识别网络钓鱼电子邮件的提示:
- 电子邮件不是针对您的个人地址。当你在公司中时,发件人应该知道您是谁,并且通常会发送给个人地址而非群发。
- 语法和拼写错误:随着网络钓鱼邮件的改进,请务必多读两遍,因为错误可能更难发现。
- 该电子邮件来自您从未与之交流过的公司。
- “一个需要紧急拨打的电话”、“点击链接”、“登录查看交易”等等类似的情况。
- 电子邮件地址:将鼠标悬停在电子邮件地址上,然后检查发件人的真实地址和发件人的域名。
- 带有附件的电子邮件,比如声称是某种类型的票据或通知。
在不确定电子邮件是真是假的情况下,建议直接通过浏览器访问“发件人”官网,登录您的帐户并查找所有相关的信息。任何重要的信息都会出现在帐户消息或收件箱中,如果需要,请联系公司并验证请求。
参考链接:
- https://www.welivesecurity.com/2021/10/13/phishing-how-be-one-got-away/
- https://www.crn.com/slide-shows/security/10-dangerous-phishing-attack-trends-to-know-about-in-2021/11
防范钓鱼的其他建议:https://www.freebuf.com/articles/others-articles/174617.html