文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

2021年,你还被钓鱼攻击?解析十种危险网络钓鱼攻击趋势

2024-12-02 18:36

关注

[[432245]]

1. 初始访问代理利用率增加

初始访问代理(Initial Access Brokers)是指通过多种方式获取受害者网络初始访问权限的个人或团体。其最惯用的手段就是通过暴力访问远程桌面协议(RDP)或远程管理软件。有时候,攻击者还会利用系统中未修补的漏洞。

目前,很多网络罪犯团伙已选择将精力投入到勒索软件及从受害者获取勒索赎金上,而把钓鱼邮件的发送外包给初始访问代理。一旦初始访问代理获取到受害者访问权限,网络罪犯团伙将接管该权限,安装勒索软件并赚取赎金。

2. 商业邮件入侵变多

随着各组织转向 Office 365 等基于云的电子邮件产品,黑客更容易获得企业凭证,这反而使企业面临更大的金融风险。商业电子邮件入侵 (BEC) 的门槛非常低,只需要一个免费的电子邮件帐户和搜索引擎。

与此同时,商业电子邮件入侵攻击是极其有利可图,是从勒索软件攻击中获利的四倍有余。菜鸟级的BEC攻击通常通过社工的方式将礼品卡货币化,黑客冒充公司高管指示员工为当地养老院购买礼品卡,以此作为慈善事业。

3. 品牌假冒和滥用

《财富》100强公司和其他组织经常受到假冒营销活动的影响,黑客仿制该品牌的营销材料,让受害者点击钓鱼邮件。比如黑客假扮税务局,引导收件人点击链接,以了解其纳税申报单状况。

4. 自动电子邮件警报模板泄露

公司内部自动电子邮件警报模板的泄露,对于希望发起网络钓鱼攻击的攻击者来说简直是如获至宝,因为收件人对电子邮件警报有隐性的信任感。这种信任通常被放大,因为特权管理员通常是公司组织中唯一知道这封电子邮件的人。

5. 针对小公司的针对性活动

攻击者越来越多地使用具有高度针对性的勒索软件,钓鱼邮件攻击那些以前只接收普通垃圾邮件的小公司。攻击者喜欢研究小型企业的员工及其服务职能,并制作一封电子邮件,让他们点击链接或打开附件。大型企业通常具有抵御勒索的架构和数据备份,而小型组织通常没有架构和数据备份来抵御勒索软件团伙的要求。

6. 策反心怀不满的员工窃取凭据

黑客越来越多地策反对企业心怀不满的员工,让他们分享自己的凭据以换取攻击获得的部分收益。员工通常在上班的第一天就可以自由访问公司的IT系统,这意味着外部人员也可以利用这种访问权限。企业应该了解,如果心怀不满的员工与攻击者分享了自己的双因素身份验证,将会产生什么样的后果。

7. 社工“性勒索”

越来越多的攻击者接近用户,声称在受害者的个人电脑或移动设备上安装了恶意软件或木马,记录了他们观看“不雅内容”的过程。尽管黑客们从未在受害者的电脑上安装过木马程序,但他们会威胁说,除非给他们钱,否则他们就会发布犯罪视频。

8. 诈骗短信

攻击者越来越擅长通过设置网关来发送诈骗短信,这比设置电子邮件服务器稍微复杂一点。人们已经习惯于不点击可疑电子邮件,但对钓鱼短信的防范意识还是没能深入人心。

9. 冒充公司内部人员和高管

攻击者非常擅长将内幕信息混入网络钓鱼邮件中,通过在邮件信息中假装是公司CEO来引诱员工,要求与他们联系。用户要避免立即回复那些看起来有问题的短信和邮件,尤其是当居家办公的时候。

10. 恶意短信侧门攻击

消费者并不熟悉如何在短信中识别钓鱼行为,诈骗者利用这一盲点对消费者进行“短信诈骗”。银行、电信和包裹往往是短信钓鱼的常见类别,FluBot恶意软件的黑客催促潜在目标点击链接来跟踪货物。该链接将毫无防备的受害者重定向到一个登录页面,FluBot恶意软件黑客在该页面显示自己是一家当地的快递公司。FluBot每周发送约1万条信息,受害者最终会下载该恶意软件。

网络钓鱼攻击的常见危险信号

以下是如何识别网络钓鱼电子邮件的提示:

在不确定电子邮件是真是假的情况下,建议直接通过浏览器访问“发件人”官网,登录您的帐户并查找所有相关的信息。任何重要的信息都会出现在帐户消息或收件箱中,如果需要,请联系公司并验证请求。

参考链接:

防范钓鱼的其他建议:https://www.freebuf.com/articles/others-articles/174617.html

 

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯