威胁参与者越来越多地滥用合法的软件即服务 (SaaS) 平台,如网站建设者和个人品牌空间,以创建窃取登录凭据的恶意网络钓鱼网站。
根据Palo Alto Networks Unit 42的一份新报告,研究人员发现这种滥用行为急剧增加,该公司收集的数据显示,从 2021 年 6 月到 2022 年 6 月,这种滥用行为大幅增加了 1,100%。
网络钓鱼活动中 SaaS 滥用的兴起 (第 42 单元)
使用 SaaS 进行网络钓鱼的优势包括逃避电子邮件安全系统的警报、享受高可用性以及无需学习如何编写代码来创建看似合法的网站。
此外,由于 SaaS 平台简化并简化了创建新站点的过程,网络钓鱼攻击者可以轻松切换到不同的主题、扩大或多样化其运营,并快速响应报告和删除。
滥用网络钓鱼的服务
Unit 42 将被滥用的平台分为六类:文件共享和托管站点、表格和调查构建器、网站构建器、笔记和文档编写平台以及个人档案空间。
Palo Alto Networks 过滤系统记录了所有类别的滥用增长,但最重要的是网站构建器、协作平台和表单构建器。
按类别分类的 SaaS 平台滥用情况 (第 42 单元)
此外,统计数据表明 2021 年 10 月显着上升,主要是由于滥用表单生成器的突然增加。
2021 年,Cyren报告了滥用“typeform.com”进行网络钓鱼的猖獗,趋势科技的一份较早的报告提到了“123formbuilder.com”、“formtools.com”和“smartsurvey.co.uk”,而Cofense强调了滥用“Canva.com”。
大约在同一时间,发现了另一个上升趋势,报告未提及个人品牌网站的滥用情况。
如何使用服务
Unit 42 报告解释说,在许多情况下,网络钓鱼攻击者直接在被滥用的服务上托管他们的凭据窃取页面,因此他们向包含指向该页面的 URL 的目标发送电子邮件。
从文件托管服务加载恶意文档(左),托管网络钓鱼站点(右) (单元 42)
然而,在其他情况下,托管在被滥用服务上的登录页面本身并不包含凭据窃取表单。相反,他们通过一个重定向步骤将受害者带到另一个站点。
网络钓鱼站点可以托管在不响应删除请求的防弹服务提供商上,因此网络钓鱼攻击者遵循这种做法来增加活动正常运行时间,同时牺牲转换率。
即使网络钓鱼页面没有得到很好的保护,将其隐藏在一层之后也可以减少在被删除的情况下重新设置所有内容所需的劳动力。
“如果最终的凭据窃取页面被删除,攻击者可以简单地更改链接并指向新的凭据窃取页面,从而保持原始活动的有效性,”报告中写道。
不会很快消失
阻止对合法 SaaS 平台的滥用将非常困难,因为针对这些服务实施积极的电子邮件过滤器不是一种选择。
这正是使它们如此适合网络钓鱼活动的原因,以及自去年以来其滥用增加如此惊人的原因。
如果在您的收件箱中出现大胆声明或要求您采取紧急行动的消息,请避免单击嵌入式链接或按钮,而是使用搜索引擎查找可能被欺骗平台的官方网站。
每当您被要求输入您的帐户凭据时,请确保您位于合法的网站 URL 上,然后再开始在表单框中输入内容。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 滥用SaaS平台的网络钓鱼攻击大幅增长1100%
