最新报告显示2019年第1季度,通过社交媒体开展的网络钓鱼行为数量同比增长了74.7%。根据电子邮件预防公司Vade Secure近期公布的网络钓鱼报告显示,由于可以通过Office 365中获取丰厚的数据,因此微软已经连续4个季度成为黑客重点攻击的目标。
此外报告中还提及攻击手段越来越复杂。例如对于Office 365开展的网络钓鱼工具,黑客往往会镜像正规的Office 365登录页面,并且从合法网站提取JavaScript和CSS,并插入自己的脚本来获取凭据,从而确保网络钓鱼行为和常规登录没有任何区别。而且,部分用户在提交凭证之后会被重定向至合法的微软页面,从而让用户不会产生怀疑。
Vade Secure的首席解决方案架构师Adrien Gendre表示,“和以往季度相同,在2019年第1季度网络犯罪分子也在不断提高游戏复杂程度。这些黑客现在非常熟悉消费者和企业电子邮件用户如何与互联网互动,并不断发展他们的技术,诱骗用户点击恶意链接并提供他们的凭据。而且多阶段网络钓鱼攻击行为仍在增加,因此所有电子邮件用户必须对电子邮件保持谨慎的态度,而企业必须通过综合技术和培训的方法来更好地保护员工。”
自 cnbeta
更多阅读:
Proofpoint:英国网民收到“钓鱼”邮件的比例全球最高
卡巴斯基实验室:2018年Q2 全球垃圾邮件和钓鱼邮件情况
微软:2018年全球网络钓鱼攻击增加了250%
研究发现Apple Pay欺诈交易量占总交易数量的6% 是银行的6倍
DomainTools:39%的美国消费者是网络钓鱼的受害者
Securelist:2017年全球网络钓鱼攻击数据汇总
Securelist:2017年Q3全球垃圾邮件和网络钓鱼数据汇总
卡巴斯基实验室:2018年Q1垃圾邮件份额下降至51.82%
Return Path:平均每家企业因电子邮件钓鱼攻击损失370万美元
赛门铁克:三分之二的酒店网站泄漏客人预订详情
Dashland:2018最糟糕密码使用人群榜单
Recorded Future:数据显示微软应用最遭贼惦记
AV-TEST:2018年10月Windows 10杀软排名 小红伞排名第一
FBI:2018年互联网犯罪报告
研究发现全球受到秘密挖矿软件感染路由器达41.5万多台