公司敦促保护矛网络钓鱼
研究表明,品牌冒充在83%的矛网络钓鱼攻击中使用了这类目标攻击的最受欢迎的形式。
这些攻击旨在塑造知名公司和普通使用的业务应用,并设计为收获凭据的入学点,根据安全研究人员的一份报告,执行账户收购和窃取个人身份信息(PII)。 Barracuda网络。
使用仔细设计的模板,模拟顶级品牌,诈骗者发送电子邮件,声称目标inpidual的帐户已被冻结并提供重置帐户密码的链接。该链接通常将受害者带到旨在收获登录凭据的合法的网络钓鱼网站。
研究人员表示,微软和苹果是矛网络钓鱼攻击中最模仿的品牌,基于三个月的时间内的360,000个矛网络钓鱼电子邮件。
矛网络钓鱼攻击旨在避免传统的电子邮件安全性,包括网关和垃圾邮件过滤器。报告称,它们通常从高声誉域或已经受到的电子邮件帐户发送或已经受到了恶意链接或附件,并使他们不包括恶意链接或附件,使他们能够绕过最传统的电子邮件安全技术依赖黑名单和信誉分析。
该攻击通常还使用欺骗技术,并包括托管在以前攻击中未使用的域或已插入劫持合法网站上的零日链接。结果,它们不太可能被链接保护技术阻止。
报告称,攻击者还利用了社会工程策略,包括紧急,简洁和压力,增加了成功的可能性。
第二个最受欢迎的矛网络钓鱼攻击形式,占监控的11%的攻击,是Blackmail诈骗,包括六十次攻击。
在这些攻击中,诈骗者通常声称据称在受害者的计算机上录制了据称令人妥协的视频,图像或其他内容。除非他们支付,否则他们威胁要与目标唯一的电子邮件联系人分享此内容。
大约10个电子邮件是六十一攻击,员工的可能性是勒索的目标的两倍,而不是商业电子邮件妥协(BEC),这占监控的攻击的6%。
虽然攻击 - 又称首席执行官欺诈,捕鲸和电汇欺诈 - 据联邦调查局自2013年以来,占据了一小部分矛网络钓鱼攻击,它们造成了超过1250亿美元的损失。
在BEC攻击中,诈骗者通常通过损害其电子邮件帐户,在电子邮件帐户中举行电子邮件,要求从财务部员工或其他人获取敏感信息的信息,从事电子邮件中的一封电子邮件中的一名高管,合作伙伴或其他可信人。
根据Barracuda Research,Gmail账户用于推出30%的商业电子邮件危害攻击。
该研究表明,矛网络钓鱼攻击是在假期和其他事件中利用安全弱点和其他潜在漏洞的定时,例如税收。研究表明,圣诞节前一周,矛网络钓鱼袭击的次数超过平均水平超过150%以上。
“黑客知道这一年结束是一种充斥着大量的活动,包括电子邮件通信,并试图通过在分心和忙碌的员工发动攻击来利用。报告称,它和安全人员资源通常在假期延伸,正如许多人都要度假时间,并且他们可能不会像监测潜在的网络钓鱼攻击一样保持警惕或有时间。“
报告称,预防矛网络钓鱼攻击需要技术和用户安全培训的合适组合。
鉴于诈骗者正在调整电子邮件策略来绕过网关和垃圾邮件过滤器,该报告建议组织考虑目的构建的技术,不依赖于寻找恶意链接或附件,而是使用机器学习来分析正常的通信模式和斑点异常。
该报告还建议部署使用人工智能识别账户何时受到损害,并通过警告用户并删除从受损帐户发送的恶意电子邮件来实时修复。
鉴于域欺骗是模拟攻击中使用的最常用技术之一,该报告建议使用基于域的消息身份验证,报告和符合(DMARC)电子邮件身份验证和报告协议。报告称,DMARC身份验证和实施可以帮助停止域欺骗和品牌劫持,而DMARC报告和分析有助于组织准确设置执行。
