根据刚刚发布的《电子邮件威胁报告》显示,2019年第一季度利用电子邮件进行网络钓鱼攻击的数量比上一季增加了17%,而这些攻击采用HTTPS的比例也比上一季提高26%,最常遭网钓攻击滥用的前三大品牌则为微软、OneDrive与苹果。
典型的网钓攻击是在邮件中使用知名企业或联络人,在所有的网钓攻击中,冒充为微软的占了30%,冒充为OneDrive与苹果则分别占了7%,其它遭到滥用的品牌还包括PayPal、Amazon、Microsoft Outlook、Outlook、Excel、Adobe、LinkedIn、Office及Netflix等,显示出微软的产品系列最受骇客青睐。
此研究报告也与FBI日前的警告相呼应,指出虽然使用者通常认为基于HTTPS的网站应该更安全也更隐私,但专家现用来执行网钓攻击的网站中,有越来越多采用HTTPS的趋势,比例增加了26%。
在恶意程序的扩散上,延续去年的趋势,采用URL来散布恶意程序是该季最常见的攻击手法,取代了附加文件式攻击,而且骇客为了规避侦测,在邮件中嵌入了无法链接的URL,使用者必须手动将它贴到浏览器上才能访问恶意网站。
至于最常被用来代管恶意程序的前三名则是Dropbox、OneDrive与Google Drive,期待通过这些可靠的网盘服务来骗取使用者的信任。值得注意的是,OneDrive在上一季时几乎是被骇客漠视的,但今年第一季忽然被骇客看中,让以OneDrive托管恶意程序的数量便暴增了10倍。
安全专家指出,过去骇客会直接在附加文件中嵌入恶意程序,但这很容易被安全引擎拦截,所以现在骇客开始先将恶意程序上传到文件共享平台,再诱导受害者去下载。
本文属于原创文章,如若转载,请注明来源:骇客最喜欢利用这些名字搞网络钓鱼//safe.zol.com.cn/720/7203156.html
