平安业者FireEye近日发布了本年第一季的《电子邮件威胁申报》(Email Threat Report),显露本年首季行使电子邮件进行网钓冲击的数量比上一季增加了17%,这些网钓冲击采用HTTPS的比例也比上一季提高26%,最常遭网钓冲击滥用的前三大品牌为微软、OneDrive与苹果。
典型的网钓冲击是在邮件中使用知名企业或联络人,在所有的网钓冲击中,假装为微软的占了30%,假装为OneDrive与苹果则离别占了7%,另外遭到滥用的品牌还包罗PayPal、Amazon、Microsoft Outlook、Outlook、Excel、Adobe、LinkedIn、Office及Netflix等,显露出微软资产最受黑客青睐。
FireEye的研究申报也与FBI日前的警告相呼应,指出固然使用者平日认为基于HTTPS的网站应该更平安也更隐私,但FireEye发现用来执行网钓冲击的网站中,有愈来愈多采用HTTPS,数量比上一季增加26%。
在恶意程式的漫衍上,陆续客岁的趋势,采用URL来漫衍恶意程式是该季最常见的冲击手法,庖代了附加档案式的冲击,并且黑客为了规避侦测,在邮件中嵌入了无法贯穿的URL,使用者必需手动将它贴到浏览器上才能拜访恶意网站。
至于最常被用来代管恶意程式的前三名则是Dropbox、OneDrive与Google Drive,等候藉由这些靠得住的网路硬碟办事来骗取使用者的信任。值得注重的是,OneDrive在上一季时几乎是被黑客无视的,但本年第一季突然被黑客相中,让以OneDrive代管恶意程式的数量窜升了10倍。
FireEye解说,曩昔黑客会直接在附加档案中嵌入恶意程式,但这很轻易被平安引擎阻挡,于是黑客选择先将恶意程式上传到档案共享..,再诱导受害者下载。
资料起原:iThome Security