犯罪分子每隔几小时就更换钓鱼网站,以避免被发现,从而使他们能够骗取更多的受害者的个人资料。
网络罪犯每月平均创造大约140万个钓鱼网站,伪造网页模仿他们欺骗的公司,然后在数小时内更换,以确保没有被检测到。
网络犯罪分子通过构建如此短的生命周期的网络钓鱼网站,旨在使网络抓取工具难以找到他们的冒牌者网页,特别是如果没有链接到其他网站的话。
Webroot研究人员对网络钓鱼网站的分析发现,2017年上半年,每个月平均创建了140万个独特的网络钓鱼网站,其中绝大多数只有在线时间在4到8小时之间,最常见的是假装高端技术和银行公司。
根据Webroot的2017年上半年的统计数据,Google是攻击者冒充的最常见的公司,占所有网络钓鱼企图的35%。Chase,Dropbox,PayPal和Facebook构成了其他五个最受欢迎的网络钓鱼电子邮件伪装,而攻击者通常也被称为来自苹果,雅虎,富国银行,花旗和adobe 。
每月创建的网络钓鱼网站总数从二月份的761万户增加到五月份的230万。我们也可以看到WannaCry ransomware的攻击,骗子们利用恐惧在事件中为自己的恶意获益。
网站数量的庞大意味着攻击者使用的方法会发生变化,攻击者以前会使用一个网站进行整个网络钓鱼活动,尽管这意味着如果发现它会被阻止,以防止潜在的受害者点击它。
现在的黑客已经了解到快速旋转钓鱼网站意味着他们可以保持活动持续的时间。
高达90%的数据泄露事件的发生是由于证书被盗用的网络钓鱼攻击。
网络钓鱼可能看起来像是网络攻击的一种基本形式,但简单的事实是它能起作用。虽然有很多模糊,喷雾和祈祷钓鱼攻击的例子-仍然发现成功-攻击者已经学会了设计钓鱼邮件看起来完全真实的,或恐慌的目标,认为有些东西是错误的。
2017上半年的分析显示,网络钓鱼邮件经常在恐惧和情绪下播放,敦促收件人采取快速行动而不采取正常的预防措施。紧迫感是否隐含主题或假的URL的钓鱼网站,恐惧都被用来刺激接受者在思考之前采取行动。
例如,攻击者可能将这个想法放在受害者的头脑中,即账户关闭,发票正在等待,甚至在某些情况下,他们被传唤到法庭。在每种情况下,受害者可能会恐慌并点击到恶意网站,这将窃取其凭据或丢弃恶意的有效载荷。
为了利用这些恐惧,钓鱼者最常假装来自科技和金融部门的公司。
虽然攻击者试图破坏每个行业的组织,但Webroot的报告表明,技术公司和银行是黑客最有针对性的 - 毫无疑问,由于丰富的个人和财务数据,在成功攻击的情况下可以访问。
可前往课课家参阅:
web安全攻防技术精讲视频教程 <http://www.kokojia.com/course-3850.html>
信息安全渗透测试课程视频 <http://www.kokojia.com/course-280.html>
网络测试安全高级课程视频教程 <http://www.kokojia.com/course-3711.html>
版权声明:本文为博主原创文章,未经博主允许不得转载。