2018年网络钓鱼攻击再创新高(2017年的两倍)

xiannv  2107天前

根据一份新报告显示,2018年,骗子们不仅使用了较老的、经过测试且真实存在的网络钓鱼策略,还使用了更新的技巧,比如新的分发方法。

2018年,网络钓鱼的次数增加了一倍以上,因为不法分子试图诱骗受害者交出他们的凭据。他们使用了老把戏,以及其他更隐秘,更新颖的策略。

卡巴斯基实验室的研究人员在周二发布的一份报告中表示,在2018年期间,他们检测到网络钓鱼重定向的尝试次数为4.825亿次,高于2017年的2.462亿次。研究人员表示,共有18.32%的用户受到了攻击。

“我们已经看到针对加密货币相关资源的网络钓鱼攻击持续增加,并预计2019年将出现新的骗局,”根据Maria Vergelis,Tatyana Shcherbakova和Tatyana Sidorina以及卡巴斯基实验室的报道称,“尽管整个加密货币市场的价值下降和目前处于疲软时期,网络钓鱼者和垃圾邮件发送者仍会试图从中榨取所有可能的东西。”

焦点事件:Go-To网络钓鱼

在2018年,不法分子总是依赖一个古老的伎俩进行网络钓鱼攻击:利用有新闻价值的事件,例如新的智能手机发布,销售季节纳税截止日期以及欧盟通用数据保护条例(GDPR)来吸引受害者。

1.png

例如,有关GDPR的网络钓鱼电子邮件 2018年前几个月激增,因为在这几个月中有一个合法的GDPR邮件警告用户转换到新政策,需要严格的流程来存储和处理欧洲公民的个人数据。

不出所料,攻击者的GDPR相关电子邮件充分利用了这一点:“这通常是邀请参加付费研讨会,网络研讨会和研讨会的垃圾邮件,解释新法规的修改及其对企业的影响,”研究人员表示。

此外,其他一些热门事件,如2018年FIFA(国际足球联盟)世界杯和新款iPhone的发布,也引发了网络钓鱼攻击,其中包括为前者伪造的虚假FIFA合作伙伴网站的电子邮件,后者为销售配件和仿制品的垃圾邮件。

加密货币目标

尽管加密货币市场在2018年举步维艰,但不法分子对加密货币的兴趣似乎远未消退。事实上,诈骗者利用多种方法来利用受害者在加密货币市场中的投资,例如伪装成加密货币交易所或伪造的初始硬币发行(ICO),一心说服受害者将钱转移到其他的加密货币钱包。

“在2018年,我们的反钓鱼系统阻止了410,786次尝试将用户重定向到模仿流行的加密货币钱包、交易所和平台的网络钓鱼网站,”研究人员说。“欺诈者伪造了很多加密货币服务创建假登录页面,希望获得用户凭据。”

2.png

当涉及到ICO(首次货币发行)时,诈骗者通过电子邮件和社交媒体帖子向受害者发出邀请,邀请他们投资各种各种ICO。

其中一个这样的骗局针对一种名为buzcoin的加密货币;根据卡巴斯基实验室的数据,诈骗者得到了项目邮件列表,并在ICO开始之前向订阅者发送了虚假的预售邀请 - 最终骗取了15,000美元。

还有一些性勒索骗局,强迫受害者发送加密货币,来保证丑事不外露,2018年7月份的一场骗局就以在电子邮件中使用受害者的合法密码作为恐吓手段而闻名;12月发生的另一起骗局则以勒索软件袭击受害者。

研究人员表示,他们预计攻击者对加密货币的兴趣在短期内不会消失:“2019年,垃圾邮件制造者将继续利用加密货币作为诈骗手段,”他们说。“我们可能会看到更多的欺诈性邮件,目的是提取加密货币,并通过各种加密货币服务访问个人帐户。”

其他手段

据研究人员称,2018年,垃圾邮件中的恶意邮件数量比2017年减少了1.2倍。在这些恶意消息中,电子邮件包含且利用最多的是一个已修补的Microsoft漏洞Exploit.Win32,CVE-2017-11882,该漏洞允许攻击者执行任意代码执行。

3.png

尽管恶意电子邮件数量有所下降,但诈骗者似乎正在寻求其他绕过策略来避免被发现,同时仍集中于窃取受害者的凭据,尤其是使用非典型格式的垃圾邮件,如ISO,IQY,PIF和PUB附件等。

研究人员表示,“2018年,人们逐渐关注电子邮件中展示的细节”。“网络犯罪分子使用更多真实公司的细节,模仿真实的商业信函,包括签名和标识。”

此外,不法分子似乎也开辟了电子邮件以外的内容发布新渠道 - 包括社交媒体网站,Spotify等服务,甚至Google翻译

研究人员表示:“2018年,网络犯罪分子也大规模使用了新的沟通渠道,包括即时通讯工具和社交网络,一波又一波地传播恶意信息。”

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://threatpost.com/threatlist-phishing-attacks-doubled-in-2018/142732/

最新评论

昵称
邮箱
提交评论