滥用SaaS平台的网络钓鱼攻击暴涨11倍

安全 网站安全
根据Palo Alto Networks Unit 42的一份调查报告,研究人员发现,攻击者滥用合法软件即服务 (SaaS) 平台创建钓鱼网站的行为正在激增,数据显示,从 2021 年 6 月到 2022 年 6 月,这种滥用行为大幅增加了 1100%。

根据Palo Alto Networks Unit 42的一份调查报告,研究人员发现,攻击者滥用合法软件即服务 (SaaS) 平台创建钓鱼网站的行为正在激增,数据显示,从 2021 年 6 月到 2022 年 6 月,这种滥用行为大幅增加了 1100%。

SaaS为网络钓鱼行为提供了一些便利,包括规避电子邮件安全系统的检测、享受高可用性以及无需学习编写代码来创建看似合法的网站。此外,由于 SaaS 平台简化了创建新站点的过程,攻击者可以轻松切换到不同的主题、扩大或多样化其运营。

Unit 42 将被滥用的平台分为六类:文件共享、调查表单器、网站生成器、笔记和文档编写平台以及个人档案。Palo Alto Networks 记录了所有类别的滥用增长。

按类别分类的 SaaS 平台滥用增长情况

Unit 42 报告解释说,多数情况下,攻击者直接在被滥用的服务上托管他们的凭证窃取页面,而在一些特定情况下,托管在被滥用服务上的登录页面本身并不包含凭证窃取表单,相反,攻击者通过一个重定向步骤将受害者带到另一个站点。

钓鱼网站可以托管在一个不回应删除请求的防弹主机服务提供商(BPH)上,因此,钓鱼行为者遵循这种做法,在牺牲转化率的同时增加活动的正常运行时间。如果最终的凭证窃取页面被删除,攻击者可以简单地更改链接并指向新的凭证窃取页面,保证钓鱼行为的持续性。

研究认为,阻止对合法 SaaS 平台的滥用非常困难,这也是 SaaS如此适合网络钓鱼活动的原因所在。对于用户而言,还是要牢记在被要求输入账户凭证时确保网站 URL 的正规性。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2023-08-07 15:43:55

2023-08-02 19:51:33

2024-07-22 16:26:47

2022-08-09 08:24:07

网络钓鱼攻击Snapchat恶意网站

2024-07-23 16:37:04

2024-03-01 15:18:24

2021-10-03 15:50:06

网络钓鱼病毒黑客

2022-06-02 16:28:11

Telegram网络钓鱼帐户

2015-02-13 13:11:15

2021-03-10 10:05:59

网络钓鱼攻击黑客

2015-12-16 11:15:01

2022-08-09 21:42:33

FacebookMeta攻击

2017-09-14 15:16:56

2013-05-03 13:27:59

2009-11-14 09:35:42

2023-12-19 10:08:47

2021-08-26 05:21:41

WordPressAggah网络钓鱼

2023-07-12 13:28:35

2017-09-13 23:28:01

2021-04-09 08:11:30

网络钓鱼攻击eSentire
点赞
收藏

51CTO技术栈公众号