查看原文
其他

不法分子高仿某外卖平台网站,入驻商户遭遇“钓鱼攻击”

你信任的 亚信安全 2022-08-17

近期,邯郸市警方经过一年的长期侦查,成功破获一起利用钓鱼攻击进行信息网络犯罪活动的案件,犯罪嫌疑人悉数落网。“网络钓鱼”这一不法分子惯用的攻击手法,再次引起了网安从业者的关注。



据了解,相关不法分子搭建了某知名外卖平台的钓鱼网站(www.meituam.cn),通过发送短信诈骗该平台入驻商户进行个人信息录入及缴费。该团伙自2020年以来,以木马短信链接的方式作案50余起,涉案资金80余万元,发案地涉及全国21个省份。

针对网络钓鱼的发展趋势,亚信安全研究人员指出,网络攻击者不仅会通过电子邮件等传统方式来进行钓鱼攻击,还更多地使用了短信、即时通讯软件等工具来散播含有恶意链接的钓鱼信息。为了增强攻击的成功率,网络攻击者会精心制作具有“诱惑力”的内容,甚至还可能在地下黑市中购买目标企业的通讯录,发动针对性更强的APT攻击。


一旦目标企业内部有员工点击了暗藏病毒的链接或文件,就可能会被植入恶意软件。接下来,这些间谍或是远程控制软件并不会马上显露出来,而是会潜藏在移动设备之中,窃取员工存储在移动设备中的重要信息(如邮件、聊天记录等),还会在移动设备接入企业内网之后,以其为“跳板”,横向感染其它设备,甚至入侵企业的数据中心。

近年来,针对移动设备的钓鱼攻击之所以愈发盛行的原因,其一是它更具隐蔽性,其二则是这些移动设备往往游离在企业的安全策略之外,并且很少有员工在手机等设备上部署安全防御系统,这就给网络犯罪分子带来大量可乘之机。

在数字化创新以及疫情等因素的叠加影响下,越来越多的企业员工选择了移动办公、远程办公等方式,工作的边界正在迅速扩展。然而,基于长期的威胁监控和数据,亚信安全发现:很多企业仍然沿袭基于网络边界的安全防护策略,难以识别动态变化的安全风险,这就容易被网络攻击者抓住漏洞,通过移动钓鱼攻击等方式来达到攻击目标。

对此,亚信安全提醒用户,不管网络钓鱼攻击的形式是什么、针对的设备目标是什么,其本质都是利用人性的弱点,通过社交工程学的方式来引起员工的好奇心、恐惧心。因此,防范移动钓鱼攻击的第一道门槛仍然是“人”,企业需要增强对于员工的安全教育,提醒网络钓鱼攻击可能通过任何途径、任何设备来发起。


行业热点:


喜报!亚信安全56项产品、配件及服务入围上海市政府集采名单


亚信安全:以“零信任+XDR”斩断供应链APT攻击


《智慧城市网络安全概论》发布,亚信安全助力夯实智慧城市网络安全基础


亚信安全发布《2021年度网络安全威胁十大预测》


了解亚信安全,请点击“阅读原文

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存