• 定陶战役:示弱于敌重点围歼的范例 2019-03-20
  • 里约奥运变化与机遇并存 充分准备迎接挑战 2019-03-20
  • 我国居民人均预期寿命又提高了 2017年提高至76.7岁 2019-03-17
  • 【三年决战奔小康】一封来自甘南精准扶贫户的感谢信 2019-03-17
  • 新时代新平台新机遇“一带一路”大型网络主题活动 2019-03-15
  • 学生睡觉摔骨折 法院主动出击促调解 2019-03-07
  • 总览传奇般的——波尔多八大酒庄柏图斯波尔多 2019-03-07
  • 它不会比如何做好一餐饭的难度大,或者道理更多。 2019-03-02
  • 高清:中国男篮抵达洛杉矶 长途飞行队员略显疲惫 2019-02-27
  • 新疆非法转基因玉米案:4被告获刑 近三千亩涉案玉米被铲 2018-11-22
  • 湖北治理违规提取公积金 防止用公积金炒房 2018-11-21
  • 罗品禧的专栏作者中国国家地理网 2018-11-20
  • 武汉刚需买房可优先选房 2018-11-20
  • |
    |
    51CTO旗下网站
    |
    |
    移动端

    网络钓鱼报告显示,微软、PayPal和Netflix是首要目标

    近日发布的一份新的网络钓鱼报告跟踪分析了不法分子觊觎的25大品牌。在这些品牌中,微软、Paypal和Netflix是网络钓鱼攻击最喜欢冒充的几大品牌 。

    作者:布加迪编译来源:www.flxp.net|2018-10-24 14:31

    广东11选五精准计划 www.flxp.net 【www.flxp.net快译】电子邮件安全提供商Vade Secure跟踪分析了北美25个最常被网络钓鱼攻击冒充欺骗的品牌。在2018年第三季度报告中,共跟踪分析了86个品牌,这些品牌在该公司检测到的所有攻击中占了95%。

    总体而言,Vade Secure表示,第三季度网络钓鱼攻击增加了20.4%,头号目标是微软,其次是PayPal、Netflix、美国银行和富国银行。

    最受青睐的网络钓鱼目标

    图1:最受青睐的网络钓鱼目标

    基于云的服务和金融公司仍然是两个最容易中招的行业,微软是被觊觎的头号品牌,攻击者企图获取Office 365、One Drive和Azure的登录信息(又叫凭据)。

    Vade Secure的报告称:“微软网络钓鱼攻击的主要目标是获取Office 365登录信息。只要有了一组登录信息,黑客就能访问存储在Office 365应用软件中的大量机密文件、数据和联系资料,比如SharePoint、OneDrive、Skype、Excel和CRM等软件。此外,黑客可以使用这些中招的Office 365帐户来发动另外的攻击,包括鱼叉式网络钓鱼、恶意软件以及越来越多针对同一家企业内其他用户的内部攻击。”

    微软是最大的网络钓鱼目标

    图2:微软是最大的网络钓鱼目标

    Office 365网络钓鱼电子邮件常常表示收件人的帐户已被暂?;蚪?,然后提示收件人登录以解决问题。这些网络钓鱼表单与合法的Office 365几乎一模一样;通过营造一种紧迫感,攻击者希望受害者在输入登录信息时不那么警惕。

    图3:标题

    紧随微软后面的是攻击者企图获取受害者钱财的PayPal网络钓鱼诡计和旨在窃取信用卡信息的Netflix诡计。

    尤其值得关注的是,攻击者在哪几天发送大量的网络钓鱼电子邮件方面遵循一定的模式。报告声称,大多数与工作有关的攻击往往发生在工作周,而周二和周四是数量最多的两天。对于Netflix来说,最易中招的日子是周日,这天人们往往窝在家里看电视。

    一周内每天的网络钓鱼数量

    图4:一周内每天的网络钓鱼数量

    网络钓鱼攻击变得更具针对性

    Vade Secure还注意到,攻击者开始减少某个特定的URL用于网络钓鱼活动中的次数。相反,攻击者在每封网络钓鱼电子邮件中使用唯一的URL以绕过邮件过滤器。

    Vade Secure的报告继续说:“安全专业人员应更加担忧的是,网络钓鱼攻击变得越来越有针对性。当我们将网络钓鱼URL数量与我们的过滤器引擎阻止的网络钓鱼电子邮件数量关联起来,就发现每个URL发送的电子邮件数量在第三季度减少了64%以上。这表明黑客在较少的电子邮件中使用每个URL,以免被基于声誉的安全防御系统发现。事实上,我们已看到一些狡猾的网络钓鱼攻击,每封电子邮件都含有唯一的URL,实际上保证它们可以绕过传统的电子邮件安全工具。”

    ?;ぷ约好馐芡绲鲇愎セ?/strong>

    随着网络钓鱼攻击变得越来越狡猾,它们也越来越难以被发现。攻击者现在使用云服务,能够用来自微软和Cloudflare等可信赖的知名公司的SSL证书为网络钓鱼表单增添可信度。那样表单在受害者看来貌似是真实的。

    正如你从下面的网络钓鱼攻击中看到的那样,登录表单看起来正规,该网站在微软拥有的域中,页面也是安全的。在许多人看来,这似乎是正规的微软表单。实际上,攻击者将其表单托管在微软云服务上,以营造这种正规的感觉。

    Azure博客网络钓鱼表单

    图5:Azure博客网络钓鱼表单

    因此,在输入任何登录信息之前仔细检查网站始终很重要。如果URL看起来很奇怪,拼写错误,语法不正确,或者感觉哪里有异样,就不该输入任何帐户登录信息。如果你担心自己的帐户出现问题,请与管理员或公司本身联系。

    原文标题:Phishing Report Shows Microsoft, Paypal, & Netflix as Top Targets,作者:Lawrence Abrams

    【51CTO译稿,合作站点转载请注明原文译者和出处为www.flxp.net】

    【编辑推荐】

    【责任编辑:赵宁宁 TEL:(010)68476606】

    点赞 0
    大家都在看
    猜你喜欢

    订阅专栏+更多

    活学活用 Ubuntu Server

    活学活用 Ubuntu Server

    实战直通车
    共35章 | UbuntuServer

    218人订阅学习

    Java EE速成指南

    Java EE速成指南

    掌握Java核心
    共30章 | 51CTO王波

    83人订阅学习

    Mysql DBA修炼之路

    Mysql DBA修炼之路

    MySQL入门到高阶
    共24章 | 武凤涛

    471人订阅学习

    读 书 +更多

    一目了然——Web软件显性设计之路

    本书阐述了为什么以及如何设计出简单易用的基于Web的软件,让用户单凭常识即可有效地使用它。主要内容包括:显性设计的概念、如何理解用户...

    订阅51CTO邮刊

    点击这里查看样刊

    订阅51CTO邮刊

    51CTO服务号

    51CTO播客

    广东11选五精准计划
  • 定陶战役:示弱于敌重点围歼的范例 2019-03-20
  • 里约奥运变化与机遇并存 充分准备迎接挑战 2019-03-20
  • 我国居民人均预期寿命又提高了 2017年提高至76.7岁 2019-03-17
  • 【三年决战奔小康】一封来自甘南精准扶贫户的感谢信 2019-03-17
  • 新时代新平台新机遇“一带一路”大型网络主题活动 2019-03-15
  • 学生睡觉摔骨折 法院主动出击促调解 2019-03-07
  • 总览传奇般的——波尔多八大酒庄柏图斯波尔多 2019-03-07
  • 它不会比如何做好一餐饭的难度大,或者道理更多。 2019-03-02
  • 高清:中国男篮抵达洛杉矶 长途飞行队员略显疲惫 2019-02-27
  • 新疆非法转基因玉米案:4被告获刑 近三千亩涉案玉米被铲 2018-11-22
  • 湖北治理违规提取公积金 防止用公积金炒房 2018-11-21
  • 罗品禧的专栏作者中国国家地理网 2018-11-20
  • 武汉刚需买房可优先选房 2018-11-20