2019年第1季度网络钓鱼报告：微软是攻击者最爱模仿的服务品牌

iso60001 1812天前

最新报告显示2019年第1季度，通过社交媒体开展的网络钓鱼行为数量同比增长了74.7%。根据电子邮件预防公司Vade Secure近期公布的网络钓鱼报告显示，由于可以通过Office 365中获取丰厚的数据，因此微软已经连续4个季度成为黑客重点攻击的目标。

此外报告中还提及攻击手段越来越复杂。例如对于Office 365开展的网络钓鱼工具，黑客往往会镜像正规的Office 365登录页面，并且从合法网站提取ja vasc ript和CSS，并插入自己的脚本来获取凭据，从而确保网络钓鱼行为和常规登录没有任何区别。而且，部分用户在提交凭证之后会被重定向至合法的微软页面，从而让用户不会产生怀疑。

Vade Secure的首席解决方案架构师Adrien Gendre表示，“和以往季度相同，在2019年第1季度网络犯罪分子也在不断提高游戏复杂程度。这些黑客现在非常熟悉消费者和企业电子邮件用户如何与互联网互动，并不断发展他们的技术，诱骗用户点击恶意链接并提供他们的凭据。而且多阶段网络钓鱼攻击行为仍在增加，因此所有电子邮件用户必须对电子邮件保持谨慎的态度，而企业必须通过综合技术和培训的方法来更好地保护员工。”