網路釣魚新動向:針對“知識”釣魚
卡巴最近釋出了報告,指出釣魚行動的新趨勢——針對”知識“領域的釣魚。
當我們談論網路釣魚時, 最關心的是假的銀行網站、支付系統以及郵件和其他全球流行的服務。然而, 網路犯罪分子的手段遠遠不止這些。由於研究領域具有潛在價值,很多大學的院系和學生正成為受害者。
在過去的一年裡, 卡巴記錄到了針對16個國家的131所大學的網路釣魚攻擊。
一半以上 (83 所大學) 位於美國, 其次是英國 (21 所)、澳大利亞和加拿大 (各7所)。芬蘭、哥倫比亞、香港、印度、以色列、荷蘭、紐西蘭、波蘭、南非、瑞典、瑞士和阿聯酋的幾所知名大學在過去一年中也至少經歷了一次網路釣魚襲擊。
今年迄今最黑客受歡迎的大學是: 華盛頓大學 (11.6 %)、康奈爾大學 (6.8%)和愛荷華州大學 (5.1%)。
儘管大學已經意識到保護其資源的必要性, 但欺詐者卻總能利用傳統的薄弱環節。
根據訪問級別 (講師、學生、研究助理), 大學網站上的個人賬戶既可以提供一般資訊, 也可以提供有償服務和研究成果。此外, 例如, 講師的賬戶可以為攻擊者提供有關工資、時間表等的資訊。所有這些都可以用於身份盜竊或有針對性的攻擊。
網路釣魚頁面通常與原始網頁僅由網址不同。然而, 儘管瀏覽器會發出警告, 提示檢查位址列, 但使用者往往無法發現差異。
在分析其中一個網路釣魚頁面的指令碼時, 除了使用者名稱和密碼外, 欺詐者還會收集有關 ip 地址和受害者位置的資訊。網路犯罪分子可以通過偽裝成賬戶持有人來規避反欺詐系統。
卡巴斯基一再提醒,當前最為常用而有效的手段仍是檢查網站的位址列。但是, 由於這種方法完全依賴於人為因素, 因此機構的主要建議是使用多重身份驗證。
說到這裡,S不禁感慨,國內很多高校、研究機構等的網站確實不安全到”令人髮指“。聯想到,這些訪問這些機構的人員的重要核心程度,這些問題確實不容忽視... ...
詳見
https://securelist.com/phishing-for-knowledge/88268/
宣告:本文來自malwarebenchmark,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。