服务热线:400-710-8008

首页>>公司新闻 >> 行业动态>>微软发布网络安全趋势分析报告 详述网络钓鱼新技巧

微软发布网络安全趋势分析报告 详述网络钓鱼新技巧

    本月初,微软发布2019年网络安全趋势分析报告。报告中指出,勒索软件、挖矿和其他恶意软件攻击的数量有所下降,网络钓鱼活动在过去两年中则呈现不断上升趋势,从2018年1月的0.2%增长到2019年10月的0.6%,0.6%指的是钓鱼邮件在全部电子邮件中的占比。

    鱼叉式网络钓鱼和企业电子邮件泄露(BEC)有着低成本高回报的特点,是最常见的网络攻击活动。微软在趋势分析报告中列出了今年网络钓鱼事件中比较特别的技巧。

    一、劫持搜索结果

    网络犯罪份子通过多层恶意软件操作,劫持谷歌搜索结果。其步骤如下:

    -从合法网站劫持网络流量到由他们控制的网站

    -通过设置,使得在对一些关键词进行搜索时,其域名在谷歌搜索结果中排名第一

    -向受害者发送电子邮件,包含一些特定词汇的谷歌搜索结果链接

    -当受害者点击谷歌链接,打开第一个搜索结果,则跳转至由网络犯罪份子控制的网站

    -该网站将用户重定向至仿冒网页

    需要指出的是,只要不是针对那些高流量的关键词,修改谷歌搜索结果并不难。网络犯罪份子一般都会设置“hOJoXatrCPy”这样都不算词的关键词。微软表示,这种网络钓鱼活动相对来说更加隐蔽。

    二、滥用404错误页面

    404错误页面是服务器无法找到用户请求时返回的结果。微软在今年8月份检测到有网络钓鱼活动恶意使用404错误页面。

    大多数钓鱼邮件中会包含需要诱使用户打开的恶意URL,指向不存在页面的链接。而在该网络钓鱼活动中,攻击者诱使用户打开的是“该页面不存在”的链接。

    当安全系统对链接进行扫描时,会返回404错误,即会认为该链接是安全的。但是,当真实用户点击了该URL,则会被重定向至仿冒网页。

    三、基于MITM的网络钓鱼

    利用中间人(MITM)服务器进行网络钓鱼活动。通过中间人服务器捕获合法网站特定的信息,比如徽标、横幅、文本和背景图像等。这是一种更精妙的模仿,大大增加与合法网站的相似度,减少被怀疑的几率。