Akamai Technologies 的一篇研究報告在 262 天的觀察期間發現了將近 4,000 個網域和 62 種網路釣魚套件專門攻擊 Microsoft 用戶。這項有關 Microsoft 經常成為攻擊目標的研究發現,呼應了趨勢科技 2019 上半年資安總評當中所指出的現象:假冒 Microsoft 的非重複網路釣魚網址攔截數量從 2018 上半年至 2019 上半年增加了 76%。
前述報告在觀察了 6,035 個網域之後發現,科技公司最常成為網路釣魚攻擊假冒的對象,其中 Microsoft 占最大宗,達 22%;其次是 PayPal、DHL 和 Dropbox,分別占 9.37%、8.79% 和 2.59%。
Microsoft 使用者會成為網路釣魚攻擊目標不令人意外,因其產品 (如 Office 365) 的使用者帳號登入憑證在地下市場相當熱門。網路犯罪集團只需一個帳號,就能登入整個平台,因此只要有 Office 365 的登入憑證,就能攻擊多種服務。
如果你收到以下簡訊,請勿點選址,以免 Apple ID 帳號遭駭!
| 您本月 AppleiTunesStore 賬單存在安全因隱患問題,請仔細核對後繼續使用:h**p://s***k.top |
點選簡訊連結後,會出現 APP ID 網路釣魚登入頁面,之前也有發生類似的詐騙行為,不同的是上次用電子郵件,這次是用簡訊 。
請參考:【網路釣魚警訊】「帳號出現異常活動 請更新您的付款資料」一按下去, Apple ID 就被盜
微軟從未透過電子郵件來發送更新。但有許多人並不知道,這也讓偽裝成Windows 10更新的新勒索病毒有機可乘。
你可能已經收到了一封關於「立即安裝最新的微軟更新!」或「重大微軟Windows更新!」的假通知,內文要求你「請安裝此郵件內附的最新微軟重大更新」。同時夾帶了一個看似 JPG的檔案,而實際上是一個可執行.NET檔案。
繼續閱讀
駭客針對數個人道救援組織及非政府組織發動了網路釣魚攻擊,包括了聯合國兒童基金會(UNICEF)、聯合國世界糧食計劃署以及其他知名組織如紅十字會與紅新月會國際聯合會。Lookout的研究人員揭示了這波網路釣魚攻擊。
這波攻擊活動從2019年3月以來就一直在進行,用來託管惡意軟體的兩個網域與之前也託管過惡意軟體的IP區塊及ASN(自治系統編號)有所關聯。
駭客所用的釣魚網頁包含了偵測使用者是否使用行動裝置的程式碼,這樣就能夠顯示特定內容給行動裝置。密碼欄位也包含了鍵盤側錄功能,所以即便網站訪客沒有完成登入程序,駭客也能夠取得密碼。再將密碼和使用者的郵件地址一起傳送到命令和控制(C&C)伺服器。
繼續閱讀
安全研究實驗室(SRL)的研究人員展示了應用程式(Amazon Alexa上的 Skills和Google Home上的 Actions)如何經由某些裝置功能來產生安全問題。
SRL的報告顯示可以利用下列方式來偷走帳號密碼或付款資訊等敏感資料: