本月初,微软发布了有关今年恶意软件和网络安全趋势的报告。该报告强调的少数趋势中,网络钓鱼是过去两年来活动增加的少数攻击媒介之一。
微软表示,网络钓鱼尝试率从2018年1月的0.2%增至 2019年10月的0.6%左右,其中0.6%表示检测到的网络钓鱼电子邮件在公司分析的电子邮件总量中所占的百分比。
该公司当时表示,尽管网络钓鱼攻击有所增加,但勒索软件,加密挖矿和其他恶意软件感染的数量却有所下降。
在今天发布的博客文章中,这家位于雷德蒙德的科技巨人回顾了今年发现的三种更聪明的网络钓鱼攻击。
劫持搜索结果
首先是多层恶意软件操作,犯罪团伙通过该操作中毒了Google搜索结果。该计划如下:
-骗子将网络流量从合法网站劫持到他们控制的网站上
-这些域名成为特定条件下Google排名最高的搜索结果
-网络钓鱼者向受害者发送了电子邮件,链接了该特定条件下的Google搜索结果
-如果受害者单击了Google链接,然后是最理想的结果,它们将进入攻击者控制的网站
-然后,该网站会将用户重定向到网上诱骗页面
有人可能会认为,更改Google搜索结果需要付出巨大的努力,但这实际上非常容易,因为攻击者没有针对高流量关键字,而是针对诸如“ hOJoXatrCPy”这样的胡言乱语。
微软还说:“通过使用特定位置的搜索结果,该运动变得更加隐秘。”
该公司表示:“当欧洲的用户访问网络钓鱼URL时,它会导致重定向器网站c77684gq [。] beget [。] tech,并最终导致网络钓鱼页面。在欧洲以外,相同的URL没有返回任何搜索结果。”
滥用404错误页面
今年网络钓鱼者使用的另一种巧妙技巧,是首次在Microsoft于8月检测到的网络钓鱼活动中发现的,并记录在此Twitter线程中。
404 Not Found页面告诉您您打了一个损坏或死掉的链接-除非不是这样。网络钓鱼者正在使用恶意的自定义404页面来提供网络钓鱼站点。针对Microsoft的网络钓鱼活动使用这种技术,使网络钓鱼者实际上获得了无限的网络钓鱼URL。
— Microsoft安全情报(@MsftSecIntel),2019年8月13日
这项运动显然很聪明。
尽管大多数网络钓鱼电子邮件都包含指向他们想要诱骗用户的网络钓鱼URL的链接,但对于此广告系列,攻击者所包含的链接指向不存在的页面。
当Microsoft的安全系统扫描链接时,它们会收到404错误(因为该链接不存在),并且Microsoft会认为该链接是安全的。
但是,如果实际用户访问了URL,则仿冒网站将检测到该用户并将其重定向到实际的仿冒页面,而不是服务器的标准404错误页面。
微软表示,当此技巧与子域生成算法和定期更改主域之类的技术结合使用时,攻击者可能会生成“几乎不受限制的网络钓鱼URL”。
基于MITM的网络钓鱼
微软今年要强调的第三个网络钓鱼技巧是一种巧妙的网络钓鱼攻击,它利用了中间人(MitM)服务器。微软解释:
“ 2019年的一个特定的网络钓鱼活动将冒充行为提高到了一个新的水平。中间人组件从攻击者那里复制了欺骗性合法网站上的元素,而不是从被欺骗的合法网站上复制元素,从而捕获了公司特定的信息,例如徽标,横幅,文本和背景图片。微软的渲染站点。其结果是与合法登录页面完全相同的体验,从而可以大大减少怀疑。”
但是,这种基于MitM的技术并不完美,因为网络钓鱼网站的URL在地址栏中仍然可见,就像在任何其他网络钓鱼网站上一样。
这意味着即使用户被外观精美的登录页面所欺骗,他们也可以通过仔细检查页面的URL来避免灾难。
