警惕新型網(wǎng)絡(luò)釣魚!Akamai全力護(hù)航感恩節(jié)、黑五促銷旺季!

來源:Akamai
作者:Akamai
時(shí)間:2022-11-28
1884
雙11剛剛收尾不久,感恩節(jié)、黑五接踵而至。節(jié)日氛圍在空氣中愈加彌漫,有人歡樂采購(gòu),也有人因網(wǎng)絡(luò)攻擊而對(duì)零售商望而卻步,果斷“棄購(gòu)”……

640 (1).png

雙11剛剛收尾不久,感恩節(jié)、黑五接踵而至。節(jié)日氛圍在空氣中愈加彌漫,有人歡樂采購(gòu),也有人因網(wǎng)絡(luò)攻擊而對(duì)零售商望而卻步,果斷“棄購(gòu)”……

近日,Akamai在一項(xiàng)新研究中發(fā)現(xiàn),網(wǎng)絡(luò)安全是英國(guó)消費(fèi)者對(duì)零售業(yè)失去信心的關(guān)鍵性因素,同時(shí)發(fā)現(xiàn)如下三項(xiàng)數(shù)據(jù):

·59%英國(guó)網(wǎng)購(gòu)用戶會(huì)停止使用受過網(wǎng)絡(luò)攻擊的零售商

·49%消費(fèi)者不相信零售商會(huì)充分保護(hù)個(gè)人信息的安全

·預(yù)計(jì)零售商違規(guī)后進(jìn)行賠償?shù)挠脩魞H占46%,不足半數(shù)

警惕騙局,新型網(wǎng)絡(luò)釣魚

從攻擊的結(jié)果來看,網(wǎng)頁加載遲緩只是破壞了消費(fèi)者購(gòu)物時(shí)的體驗(yàn),可諸如信用卡這一類個(gè)人金融資產(chǎn)信息失竊,將造成持續(xù)性損失,后果不可估量。

Akamai安全研究團(tuán)隊(duì)檢測(cè)發(fā)現(xiàn),在感恩節(jié)/黑五的購(gòu)物狂歡前期,于暗處正隱藏著新興且高度復(fù)雜的網(wǎng)絡(luò)釣魚工具包,大促旺季來臨前已經(jīng)偽裝為多個(gè)大型零售品牌。

640 (2).png

以假亂真的網(wǎng)絡(luò)釣魚頁面(圖片源自網(wǎng)絡(luò))

釣魚騙局是如何實(shí)現(xiàn)的呢?不法分子會(huì)混入鋪天蓋地的促銷物料之中,向受害者表明已贏得大獎(jiǎng)——“僅需支付運(yùn)費(fèi),提供信用卡信息即可”。一旦消費(fèi)者陷入狂熱的消費(fèi)慣性中,便可能已經(jīng)將一腳踏入了釣魚陷阱。

復(fù)合技術(shù),工具包全解析

通過長(zhǎng)期性追蹤與技術(shù)原理剖析,Akamai安全研究團(tuán)隊(duì)發(fā)現(xiàn)該網(wǎng)絡(luò)釣魚主要應(yīng)用如下策略與技術(shù):

·社會(huì)工程技術(shù)

引起受害者情緒反應(yīng),限定促銷時(shí)間節(jié)點(diǎn),虛構(gòu)獎(jiǎng)項(xiàng)/用戶論壇,偽裝知名品牌

·利用基礎(chǔ)架構(gòu)

攻擊者應(yīng)用檢測(cè)規(guī)避技術(shù)以及彈性基礎(chǔ)設(shè)施,可在暴露后重啟全新的攻擊變體

·濫用URL縮短器

在郵件上縮短URL,創(chuàng)建虛假的社交平臺(tái)資料,并將用戶引向惡意交互頁面

·濫用合法服務(wù)聲譽(yù)

攻擊者會(huì)利用頭部服務(wù)商來托管詐騙重定向功能,在合法托管服務(wù)中濫竽充數(shù)

·URI片段標(biāo)識(shí)符重定向

使用并非作為HTML錨點(diǎn)的URI分段,繞過安全機(jī)制,以實(shí)現(xiàn)惡意登錄頁面

·隨機(jī)生成URL

應(yīng)用隨機(jī)生成URL的工具包,并針對(duì)不同登錄釣魚網(wǎng)站用戶,特定分發(fā)使用

·借力CDN功能

攻擊者會(huì)在釣魚登錄頁面,利用CDN供應(yīng)商域注冊(cè)等服務(wù),快速注冊(cè)啟動(dòng)實(shí)例

·動(dòng)態(tài)變更地理位置

釣魚網(wǎng)站會(huì)根據(jù)受害者的地理位置而動(dòng)態(tài)變化,大幅降低被安全產(chǎn)品檢測(cè)的可能性

透過對(duì)新型網(wǎng)絡(luò)釣魚工具包技術(shù)拆解,我們可以發(fā)現(xiàn)騙局得手的技術(shù)因素在于對(duì)利用商業(yè)服務(wù)、靈活的重定向鏈、隱藏地理位置和分段URI令牌的綜合應(yīng)用。鑒于攻擊者的規(guī)避性操作,當(dāng)檢測(cè)并緩解網(wǎng)絡(luò)釣魚攻擊后,并不意味著騙局的終結(jié)。

大促旺季期間,我們建議大家在盡享購(gòu)物之樂時(shí),也要保持警惕,尤其是那些幾乎是“免費(fèi)”的吸睛價(jià)格。針對(duì)此類大促期間的黑客攻擊,借助Akamai MFA可有效防范網(wǎng)絡(luò)釣魚,通過高度安全的多重身份驗(yàn)證標(biāo)準(zhǔn),防范用戶帳戶接管攻擊和數(shù)據(jù)泄露。

最后,Akamai感謝大家長(zhǎng)期以來的陪伴與支持,也祝大家感恩節(jié)快樂~~

立即登錄,閱讀全文
原文鏈接:點(diǎn)擊前往 >
文章來源:Akamai
版權(quán)說明:本文內(nèi)容來自于Akamai,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開掃一掃, 關(guān)注公眾號(hào)后即可登錄/注冊(cè)
加載中
二維碼已失效 請(qǐng)重試
刷新
賬號(hào)登錄/注冊(cè)
個(gè)人VIP
小程序
快出海小程序
公眾號(hào)
快出海公眾號(hào)
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家