電子郵件安全提供商Vade Secure跟蹤分析了北美25個(gè)最常被網(wǎng)絡(luò)釣魚攻擊冒充欺騙的品牌。在2018年第三季度報(bào)告中，共跟蹤分析了86個(gè)品牌，這些品牌在該公司檢測到的所有攻擊中占了95%。

總體而言，Vade Secure表示，第三季度網(wǎng)絡(luò)釣魚攻擊增加了20.4%，頭號目標(biāo)是微軟，其次是PayPal、Netflix、美國銀行和富國銀行。

圖1：最受青睞的網(wǎng)絡(luò)釣魚目標(biāo)

基于云的服務(wù)和金融公司仍然是兩個(gè)最容易中招的行業(yè)，微軟是被覬覦的頭號品牌，攻擊者企圖獲取Office 365、One Drive和Azure的登錄信息(又叫憑據(jù))。

Vade Secure的報(bào)告稱：“微軟網(wǎng)絡(luò)釣魚攻擊的主要目標(biāo)是獲取Office 365登錄信息。只要有了一組登錄信息，黑客就能訪問存儲在Office 365應(yīng)用軟件中的大量機(jī)密文件、數(shù)據(jù)和聯(lián)系資料，比如SharePoint、OneDrive、Skype、Excel和CRM等軟件。此外，黑客可以使用這些中招的Office 365帳戶來發(fā)動(dòng)另外的攻擊，包括魚叉式網(wǎng)絡(luò)釣魚、惡意軟件以及越來越多針對同一家企業(yè)內(nèi)其他用戶的內(nèi)部攻擊。”

圖2：微軟是最大的網(wǎng)絡(luò)釣魚目標(biāo)

Office 365網(wǎng)絡(luò)釣魚電子郵件常常表示收件人的帳戶已被暫停或禁用，然后提示收件人登錄以解決問題。這些網(wǎng)絡(luò)釣魚表單與合法的Office 365幾乎一模一樣;通過營造一種緊迫感，攻擊者希望受害者在輸入登錄信息時(shí)不那么警惕。

圖3：標(biāo)題

緊隨微軟后面的是攻擊者企圖獲取受害者錢財(cái)?shù)腜ayPal網(wǎng)絡(luò)釣魚詭計(jì)和旨在竊取信用卡信息的Netflix詭計(jì)。

尤其值得關(guān)注的是，攻擊者在哪幾天發(fā)送大量的網(wǎng)絡(luò)釣魚電子郵件方面遵循一定的模式。報(bào)告聲稱，大多數(shù)與工作有關(guān)的攻擊往往發(fā)生在工作周，而周二和周四是數(shù)量最多的兩天。對于Netflix來說，最易中招的日子是周日，這天人們往往窩在家里看電視。

圖4：一周內(nèi)每天的網(wǎng)絡(luò)釣魚數(shù)量

網(wǎng)絡(luò)釣魚攻擊變得更具針對性

Vade Secure還注意到，攻擊者開始減少某個(gè)特定的URL用于網(wǎng)絡(luò)釣魚活動(dòng)中的次數(shù)。相反，攻擊者在每封網(wǎng)絡(luò)釣魚電子郵件中使用唯一的URL以繞過郵件過濾器。

Vade Secure的報(bào)告繼續(xù)說：“安全專業(yè)人員應(yīng)更加擔(dān)憂的是，網(wǎng)絡(luò)釣魚攻擊變得越來越有針對性。當(dāng)我們將網(wǎng)絡(luò)釣魚URL數(shù)量與我們的過濾器引擎阻止的網(wǎng)絡(luò)釣魚電子郵件數(shù)量關(guān)聯(lián)起來，就發(fā)現(xiàn)每個(gè)URL發(fā)送的電子郵件數(shù)量在第三季度減少了64%以上。這表明黑客在較少的電子郵件中使用每個(gè)URL，以免被基于聲譽(yù)的安全防御系統(tǒng)發(fā)現(xiàn)。事實(shí)上，我們已看到一些狡猾的網(wǎng)絡(luò)釣魚攻擊，每封電子郵件都含有唯一的URL，實(shí)際上保證它們可以繞過傳統(tǒng)的電子郵件安全工具。”

保護(hù)自己免受網(wǎng)絡(luò)釣魚攻擊

隨著網(wǎng)絡(luò)釣魚攻擊變得越來越狡猾，它們也越來越難以被發(fā)現(xiàn)。攻擊者現(xiàn)在使用云服務(wù)，能夠用來自微軟和Cloudflare等可信賴的知名公司的SSL證書為網(wǎng)絡(luò)釣魚表單增添可信度。那樣表單在受害者看來貌似是真實(shí)的。

正如你從下面的網(wǎng)絡(luò)釣魚攻擊中看到的那樣，登錄表單看起來正規(guī)，該網(wǎng)站在微軟擁有的域中，頁面也是安全的。在許多人看來，這似乎是正規(guī)的微軟表單。實(shí)際上，攻擊者將其表單托管在微軟云服務(wù)上，以營造這種正規(guī)的感覺。

圖5：Azure博客網(wǎng)絡(luò)釣魚表單

因此，在輸入任何登錄信息之前仔細(xì)檢查網(wǎng)站始終很重要。如果URL看起來很奇怪，拼寫錯(cuò)誤，語法不正確，或者感覺哪里有異樣，就不該輸入任何帳戶登錄信息。如果你擔(dān)心自己的帳戶出現(xiàn)問題，請與管理員或公司本身聯(lián)系。

原文標(biāo)題：Phishing Report Shows Microsoft, Paypal, & Netflix as Top Targets，作者：Lawrence Abrams

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】