首页保安在50.000年上半年检测到1多个假登录页面!

在50.000年上半年检测到1多个假登录页面!

到50.000年上半年,发现了超过2020个伪造的登录页面,其中许多页面不同且代表不同的公司。 根据一项调查 铁鳞,伪造的登录页面通常用于支持 黑客 广告活动,例如 鱼叉式网络钓鱼,而其研究人员发现,假冒登录页面已被200多家享誉世界的知名公司伪造。 研究人员还发现,在2.500个伪造的登录页面中,大约有50.000个是多态的,其中一个伪造链接代表300多个不同的登录页面。


根据Ironscales Brendan Roddas的说法,多样性是由于入侵者对设备进行了微小但重要的变化,并且通常是随机变化。 邮箱地址,例如内容,副本,主题行和发件人名称。
这使攻击者可以快速执行网络钓鱼攻击,并以此欺骗 工具 基于签名的电子邮件安全性并非旨在识别威胁的这种修改,最终使同一攻击的不同变体可以检测到员工的传入消息。

调查还发现,假登录页面数量最多的公司是PayPal(11.000),其次是 微软 (9.500)和 Facebook (7.000)。


Ironscales报告说,假冒登录电子邮件的最常见收件人是财务人员 服务,医疗保健服务,技术公司以及政府机构。


根据Pixel Privacy负责消费者隐私的克里斯·豪克(Chris Hauk)的说法,只要伪造的登录页面仍然有效并且欺骗了毫无戒心的目标,它们背后的恶意代理将继续使用它们。 Hauk补充说,解决和消除这些虚假登录页面的最佳方法是正确,有效地教育用户这些威胁带来的危险,以及如何对其进行有效处理。 Hauk还建议使用实用程序,该实用程序可以识别以下页面: Ironscales URL和链接扫描器.

钓鱼


OneLogin的高级安全总监Niamh Muldoon解释了假登录有效的主要原因。 最初,他指出,伪造链接页面成功的关键是缺乏对网络空间领域所面临威胁的教育,培训和用户意识-这种差距在大流行爆发后的最近几个月中显着增加的 Covid-19.

Muldoon随后报告说,缺乏与创建网站,订阅相关的控制权 以及相关的管理,是造成这种现象的另一个因素。 这包括以预防性方式验证网站和/或域的完整性。 尽管有删除站点和域的过程,但它们包含 恶意软件 或不合法,这些过程非常耗时,导致最终用户在出现的伪造页面与被列入黑名单或删除的域和IP之间及时暴露。 此外,Muldoon得出结论,需要一个全球工作组和国际合作来强制执行域和站点注册以及站点管理法规,以阻止这些页面出现。


Outpost24的安全总监Hugo van der Toorn表示,攻击并非针对公司,而是针对用于实现某些目标的名称,商标和商标的整体标识。 因此,应促进对尝试的快速报告和监测 钓鱼 他们侵犯品牌公司并威胁其客户,从而威胁其声誉。 Toorn补充说,一旦检测到网络钓鱼企图,公司应该能够发出通知,并在数小时内停止网络钓鱼活动。 最后,Toorn强调,主要目标是识别并报告这些网络钓鱼尝试的人们的快速有效响应。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻