APWG(反钓鱼工作组)最新发布的网络钓鱼活动趋势报告显示,在2020年创下历史新高(网络钓鱼网站数量翻了一番)之后,网络钓鱼在2021年第一季度继续保持创纪录的增长水平。
报告显示,网络钓鱼网站数量在2021年1月达到峰值,创下245,771个的历史新高,然后在本季度晚些时候下降。尽管如此,3月份还是发生了超过200,00次的钓鱼攻击,这是APWG报告历史上第四严重的月份。
“APWG的成员报告了更多已确认的网络钓鱼攻击。然而,我们的数据存储库中没有通报更多的攻击,这意味着这些数字是底线,而互联网上的实际情况比不断增加的统计数字所反应的情况还要糟糕。”APWG高级研究员、报告的编辑Greg Aaron说。
报告还发现,商业电子邮件(BEC)诈骗对某些受害者来说成本越来越高。BEC攻击中的平均电汇请求从2020年第三季度的4.8万美元增加到了2021年第一季度的8.5万美元。研究人员还追踪了BEC诈骗者使用的一种新策略:“应收报告”骗局。
Crane Hassold说:“攻击者冒充一家公司的高管,并看似轻描淡写地向他们的会计部门索取一份最近的应收报告副本,其中包含所有未付费客户账户的列表,以及主要客户联系人的姓名和电子邮件地址。”Agari威胁研究高级总监说道:“一旦攻击者收到应收报告,他就会瞄准受害者的客户,要求他们将应付款支付到诈骗者控制的新银行账户。”
OpSec Security发现,针对金融机构的网络钓鱼是第一季度最大的网络钓鱼攻击类别,占所有攻击的24.9%。OpSec还观察到,针对社交媒体领域的网络钓鱼从2020年第四季度的11.8%激增至所有攻击的23.6%。
网络钓鱼者还通过部署加密以欺骗用户认为网络钓鱼站点是合法和安全的。APWG贡献者PhishLabs发现,在2021年第一季度,83%的网络钓鱼站点启用了SSL加密。自PhishLabs于2015年开始研究这些数字以来,这个数字首次趋于平稳。
RiskIQ分析了域名用于网络钓鱼的情况,并分析了几个特定的网络钓鱼活动。RiskIQ数字风险副总裁乔纳森·马特科夫斯基 (Jonathan Matkowsky)表示:“由于全球新冠疫情尚未过去,我们必须保持对骗子的高度警惕,不法分子将继续试图通过滥用公众对疫苗接种的兴趣来非法获利。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】