当前位置: > 华宇总代理 > 正文
正文
微软Windows卫士安全情报团队的网络安全专家本周报告称,华宇代理他们发现了两种新的基于电子邮件的网络钓鱼活动。一个目标是美国运通的用户,另一个目标是Netflix的客户。据报道,这两个广告都设计得很好,有合法的商标,甚至连填写表格都很像各自公司网站上的那些。
目前还不清楚这些活动是否由同一个组织精心策划,但它们都是上周末发起的,各自都撒下了一张大网。Windows卫士情报小组建议所有电脑用户在未来几天或几周内保持高度警惕。
钓鱼攻击不仅在复杂性上有所增加,而且在频率上也有所增加。据微软的安全专家称,超过20%的钓鱼邮件收件人相信这些信息是合法的,并点击了重定向链接,去年此类攻击增加了250%。
Aspose广告
非常个人的
最近的攻击都对账户问题发出了警告,这是钓鱼欺诈的常见策略。美国运通的客户一直收到“关于他们的CardMember帐户的通知”,该通知称,出于安全原因,他们需要进行重新身份验证。该消息敦促用户下载并填写附件表单。根据报告,该表格本身不包含病毒,而是要求高度个人的信息,如母亲的娘家姓、出生日期、信用卡密码,甚至第一小学。
Netflix的网络钓鱼攻击会警告用户,他们的“账户被冻结是因为最后一次付款出现了问题”,和伪造的美国运通电子邮件一样,他们使用的是真正的Netflix徽标。一个链接会将用户引向一个“账单信息”表单,该表单要求提供完整的信用卡号码(包括个人识别码)、社会安全号码和其他个人信息。
值得注意的是,这两封邮件和表格的内容都很有说服力,包括语法和拼写都是正确的——这表明,犯罪分子花了不少时间来复制编辑内容,以消除常见的拼写错误。美国运通电子邮件唯一值得注意的地方是,它在逗号后面加了大写字母——一些用户可能不会马上意识到这是一个语法错误。
撒网
网络钓鱼诈骗在本质上往往技术含量较低,自从25年前首次出现在Usenet新闻组以来,这一事实就一直存在。即使公司和安全专家不断提醒人们不要相信这样的邮件,许多人仍然是这些攻击的受害者。
“普通消费者没有接受过训练,不会根据电子邮件可能包含的潜在威胁来考虑它们,除非它们之前也受到过类似的攻击,”咨询公司(Networks)的高级威胁分析师科林·利特尔(Colin Little)说。
他对TechNewsWorld表示:“我们看到,微软正在证明,华宇平台他们正在不断努力开发阻止这些威胁的方法。”
利特尔说,值得注意的不仅是攻击的规模,还有“攻击的背景——发生在网络钓鱼威胁总体增加的时期”。
OpenVPN的首席执行官Francis Dinha说:“我们继续看到这类攻击,因为它们很有效。”
他在接受TechNewsWorld采访时表示:“此外,这些攻击针对的是人类,而不是技术。也就是说,黑客不一定非得是技术奇才才能实施攻击——他们只需能够欺骗读者点击链接或填写表格。”
“这只需要很少的技术专家就可以做到,因为这更多的是个人骗局而不是技术攻击,”Dinha解释道。“自从人类诞生以来,人们就一直在试图骗取他人的资源;我们现在有现代工具可以更有效地做到这一点。”
除了美国运通和Netflix
目前,尚不清楚这次攻击是否只针对美国运通和Netflix的实际“已知”客户,还是涉及范围更广。
马里兰大学(University of Maryland)计算机科学系副教授吉姆•珀蒂罗(Jim Purtilo)指出:“我们可能永远无法确定,但这将告诉我们,攻击者是否在利用以前的一些信息来集中攻击。”
他在接受TechNewsWorld采访时表示:“向非Netflix客户发送虚假的Netflix账户暂停通知,很可能效率不高。”
“另一方面,很多人都是Netflix的客户,攻击者有自己的统计数据,随机向大量收集到的人名发送邮件就能获得点击率,”珀蒂罗补充说。
攻击者也有经济上的考量。
“对他们来说,发送恶意邮件基本上是免费的,”珀蒂罗说。“网络钓鱼是一项低成本的业务,只要第一个倒霉的用户做出回应,就能获利。如果网络钓鱼的数量在去年有所上升,那么这就告诉我们它基本上是免费的。官员们就是跟不上。”
减少净
防范钓鱼攻击的最佳方法是提高警惕,但这也是一种罕见的情况,在这种情况下,什么都不做才是最好的办法。不要打开邮件,不要回复——忽略它。
OpenVPN的Dinha说:“教育必须是所有用户的第一战略。”
他建议:“消费者需要自我教育,企业需要教育员工和利益相关者。”
这些攻击经常奏效,因为用户没有想过要质疑他们正在阅读的内容,但网络安全风险教育告诉我们要停下来质疑,Dinha说。
他建议:“如果你从未听说过有人经历过钓鱼攻击的后果,那么你可能会认为这种事发生在你身上的可能性更小,或者没有那么危险。”“但你对可能发生的事情和方式了解得越多,你就越有可能对这类袭击保持警惕。”这种教育必须超越对消费者的强制性警告,必须是对我们面临的网络安全风险的深入解释和理解。”
唾手可得
钓鱼诈骗对犯罪集团来说是有效的,因为与其他攻击不同,它们不需要非常复杂的技能。除了制作一个官方的电子邮件和恶搞的网站,不需要其他的技术专长。
事实上,用“网络罪犯”或“黑客”来形容作恶者可能并不恰当,因为他们更像是行骗高手。网络钓鱼之所以奏效,是因为人们被骗去提供信息,而不是因为有人侵入了某个系统。这就是这些攻击不太可能消失的原因。即使大多数人从网络钓鱼活动中删除电子邮件,也有少数人会相信。
BestVPN.com的网络安全倡导者乔·奥莱利(Jo O’reilly)说:“不幸的是,只要消费者继续上当受骗,我们就会继续看到此类针对消费者的网络钓鱼攻击。”
她告诉TechNewsWorld:“这类攻击是一种数字游戏,即使只有少数有针对性的回应,黑客的努力还是有回报的。”
“对于消费者来说,保护自己免受网络钓鱼攻击的最佳方式是确保他们永远不会通过电子邮件中包含的链接输入个人或财务信息,即使是看起来很正式的链接,”O'Reilly补充道。
她建议:“相反,在输入密码或其他个人信息之前,他们应该总是打开一个新的浏览器窗口,以便登录任何在线账户,无论是Netflix、美国运通还是任何其他服务。”
好消息是,安全专家正在密切监视情况,提高对网络钓鱼的认识。
“这一最新事件表明,微软的云保护措施正试图做得越来越多,以主动保护其用户的账户不受这些钓鱼邮件的影响,”向心力网络的Little表示。“然而,网络安全的本质是,我们在检测威胁方面越创新,坏人就会越创新、越难以捉摸——我把它比作《猫猫和杰瑞》(Tom and Jerry)动画片。”
版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1002/228.html
