自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

畸形的URL前綴釣魚攻擊激增了6000%

作者:~陽光~
安全
研究人員表示,網(wǎng)絡攻擊者通過在釣魚郵件URL中翻轉反斜線構造畸形的鏈接,來逃避安全軟件的防護。

[[383820]]

來自GreatHorn的研究人員報告說,他們已經(jīng)觀察到了犯罪分子通過構造 "畸形的URL前綴 "來逃避安全軟件的防護,發(fā)送釣魚郵件進行攻擊的次數(shù)增加了近6000%。除非你仔細觀察URL前綴中使用的符號,要不然,它們看起來是非常合法的。

研究人員在一篇關于他們的研究發(fā)現(xiàn)的博客文章中說:"這些URL是畸形的,沒有利用正常的URL協(xié)議,比如http://或https://,相反,他們在其URL前綴中使用的是http:/\"。

/在報告中解釋說,URL地址中的斜線在很大程度上來講是多余的,所以瀏覽器和許多掃描器甚至會忽略它們。

Typosquatting是一種常見的釣魚郵件策略,即把常見的企業(yè)名稱拼錯,比如 "amozon.com"。試圖誘導不細心的用戶點擊鏈接。研究人員解釋說,如今,大多數(shù)人都知道了這類電子郵件的詐騙方式,所以網(wǎng)絡犯罪分子也不得不研究出新的攻擊方式。

電子郵件保護工具會忽略URL前綴中的反斜杠

研究人員說:"這些URL不符合常見的電子郵件掃描程序所包含的'已知的惡意鏈接'配置文件,程序會忽略對于它們的檢查。它們也可能會逃過用戶對鏈接的檢查,因為并不是每個人都會在URL前綴中尋找可疑的線索。"

研究人員報告說,他們在去年10月首次注意到了這種新的攻擊策略,并表示,自那時以來,這種攻擊策略就發(fā)展的非常迅速。他們說,1月至2月初的攻擊次數(shù)激增了6000%。

畸形前綴的URL攻擊是什么樣的?

GreatHorn提供了一封地址為”http:/\brent.johnson.australiasnationalskincheckday.org.au//exr/brent.johnson@impacteddomain.com” 的畸形URL釣魚郵件的例子。

研究人員解釋說:“釣魚郵件似乎是由語音郵件服務發(fā)出的”。該團隊報告說,該電子郵件包含了一個語音信息,播放Audi Date.wav 文件,并且該鏈接會重定向到一個惡意網(wǎng)站。

他們解釋說:"該網(wǎng)站甚至還包括一個reCAPTCHA的驗證功能,這是在合法網(wǎng)站中常見的安全功能,這也顯示出了這種攻擊的復雜性和微妙性"。

報道稱,惡意網(wǎng)站頁面看起來像Office的登錄頁面,頁面要求輸入用戶名和密碼。一旦輸入,攻擊者就可以控制受害者的賬戶憑證。

報告補充說,Office 365用戶更有可能遭遇這種類型的攻擊,"其比例遠高于將Google Workspace作為云電子郵件環(huán)境的組織"。

報告解釋說,使用這些惡意URL的攻擊者采用了多種策略來傳播他們的惡意軟件,這其中包括使用偽造的名稱冒充用戶公司內(nèi)部的電子郵件系統(tǒng);通過從一個與企業(yè)沒有任何關系的地址發(fā)送郵件來避免安全掃描器的檢查;在釣魚郵件中嵌入一個鏈接,該鏈接會重定向打開一個新的網(wǎng)頁,同時使用一些語句描述讓用戶產(chǎn)生一種 "緊迫感"。

該報告還建議 "安全團隊要盡快搜索其組織電子郵件中是否包含與模式(http:/\)相匹配的URL的信息,并刪除其中所有相匹配的郵件",防止其系統(tǒng)受到攻擊。

GreatHorn的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Kevin O'Brien告訴Threatpost,這些惡意URL攻擊可以通過使用那些能夠進行細致分析的第三方解決方案來解決。

OBrien說:"在過去五年中,有各種API原生解決方案進入到市場中,許多解決方案都是專門針對那些傳統(tǒng)安全電子郵件網(wǎng)關和平臺無法分析或識別的威脅攻擊而設計的,這些解決方案提供了強大的安全保障,在用戶即將進入一些危險的網(wǎng)絡環(huán)境時會向用戶發(fā)出警報,比如我們在這次攻擊中所看到的情況。"

電子郵件網(wǎng)絡釣魚詐騙很常見

該報告是在網(wǎng)絡釣魚詐騙特別猖狂的時期發(fā)布的。Proofpoint最近發(fā)布的2020年網(wǎng)絡釣魚狀態(tài)顯示,美國的網(wǎng)絡釣魚攻擊在過去一年中猛增了14%。

Proofpoint高級副總裁兼安全意識培訓總經(jīng)理Alan LeFort說:"全球的網(wǎng)絡攻擊者正在以便捷且復雜的通信方式進行攻擊,其中最明顯的就是通過電子郵件渠道,電子郵件仍然是非常高級的攻擊載體,如何確保用戶能夠發(fā)現(xiàn)和報告那些試圖進行的網(wǎng)絡攻擊是安全業(yè)務的關鍵,特別是用戶在遠程工作時,通常會在一個不太安全的網(wǎng)絡環(huán)境中。雖然許多組織表示他們正在向員工進行安全意識培訓,但我們的數(shù)據(jù)顯示,大多數(shù)組織做得可能還不夠。"

本文翻譯自:https://threatpost.com/malformed-url-prefix-phishing-attacks-spike-6000/164132/如若轉載,請注明原文地址。

 

責任編輯:姜華 來源: 嘶吼網(wǎng)
釣魚攻擊URLGreatHorn
相關推薦

2023-12-19 10:08:47

2021-12-28 10:29:34

Web應用攻擊網(wǎng)絡攻擊數(shù)據(jù)泄露

2024-07-22 16:26:47

2021-11-04 15:05:28

網(wǎng)絡釣魚能源行業(yè)網(wǎng)絡攻擊

2021-11-09 10:49:00

云計算零信任安全網(wǎng)絡安全

2021-03-19 10:11:44

釣魚郵件攻擊惡意軟件

2020-06-09 11:06:33

網(wǎng)絡安全疫情技術

2024-03-11 16:03:59

2022-07-19 16:40:56

漏洞網(wǎng)絡攻擊

2021-01-11 09:46:52

網(wǎng)絡攻擊醫(yī)療行業(yè)勒索軟件

2024-07-23 16:37:04

2021-10-14 15:02:36

密碼攻擊信息安全

2023-04-23 10:26:06

2015-02-13 13:11:15

2021-03-10 10:05:59

網(wǎng)絡釣魚攻擊黑客

2021-10-03 15:50:06

網(wǎng)絡釣魚病毒黑客

2022-12-14 15:49:31

2021-10-31 08:07:54

釣魚攻擊網(wǎng)絡釣魚攻擊

2015-12-16 11:15:01

2018-06-15 07:58:36

點贊
收藏

51CTO技術棧公眾號