安全研究人員發現,超過130個組織,包括Twilio、DoorDash和Signal,都有可能被黑客入侵,這是被安全研究人員稱為 "0ktapus"的長達數月的網絡釣魚活動一部分。
根據網絡安全機構Group-IB的一份報告,屬于近10000人的登錄憑證被攻擊者盜取,他們模仿了流行的單點登錄服務Okta。目標被發送短信,將他們轉到一個釣魚網站。正如Group-IB的報告所說,從受害者的角度來看,這個釣魚網站看起來很有說服力,因為它與他們習慣看到的認證頁面非常相似。受害者被要求提供他們的用戶名、密碼和一個雙因素認證代碼。這些信息隨后被發送給攻擊者。
眾所周知,最常見的網絡釣魚形式是普通的群發郵件,即有人發送一封冒充他人的電子郵件,試圖誘騙收件人執行某種操作,通常是登錄網站或下載惡意軟件。攻擊通常依賴電子郵件進行,即偽造電子郵件標題(發件人字段),好讓郵件看起來像是由可信任的發件人發送的。
除了普通的群發網絡釣魚活動外,犯罪分子還通過商業電子郵件入侵(BEC)欺詐和首席執行官郵件欺詐來攻擊財務和會計部門的關鍵人員。這些犯罪分子通過冒充財務人員和首席執行官,企圖誘騙受害者將資金轉入到未經授權的賬戶。
攻擊者通常通過利用現有感染或通過魚叉式網絡釣魚攻擊,入侵公司高管或財務人員的電子郵件賬戶。攻擊者潛伏下來,對高管的郵件活動監視一段時間,以摸透該公司內部的流程和程序。實際的攻擊采取虛假郵件的形式,虛假郵件看起來像是從中招高管的賬戶發送給常規收件人的郵件。郵件似乎很重要很緊迫,要求收件人立馬電匯到外部或陌生的銀行賬戶。這筆錢最終進入到攻擊者的銀行賬戶。
據反網絡釣魚工作組的《2020年第二季度網絡釣魚活動趨勢報告》顯示,“商業電子郵件入侵(BEC)攻擊導致的電匯損失平均額在增加:2020年第二季度企圖電匯的平均額為80183美元?!?br/>居安思危,未雨綢繆。企業應該重新審視現有的安全態勢,在此基礎上增強或者重構反未知網絡釣魚和其他高級威脅的主動安全防御體系。除了從員工培訓端、日常防范端做好準備,選擇值得信賴的企業郵箱合作伙伴至關重要。
云浪科技11年互聯網服務品牌,可為您提供高端網站建設、小程序開發、app開發、軟件開發、域名注冊、云服務器開通、企業郵箱開通、ICP備案等服務,已為上千家用戶竭誠服務,期待與您合作。