行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> 微软:2019年发现的几种聪明的网络钓鱼技术

微软:2019年发现的几种聪明的网络钓鱼技术

发布时间:2019年12月12日 09:16:13    来源: A5互联

本月初,微软发布了一份关于今年恶意软件和网络安全趋势的报告。网络钓鱼是过去两年来活动增加的少数攻击媒介之一。

网络钓鱼攻击从2018年1月的不到0.2%增长到2019年10月的约0.6%,其中0.6%代表了该公司分析的全部电子邮件中检测到的钓鱼邮件的比例。

虽然网络钓鱼攻击增加了,但勒索软件、密码挖掘和其他恶意软件感染的数量下降了。

一、劫持的搜索结果

首先是一个多层次的恶意软件操作,犯罪团伙通过它毒害谷歌的搜索结果。方案如下:

-骗子将被劫持的网站流量从合法网站转移到他们控制的网站

-该域名成为最热门的谷歌搜索结果非常具体的条款

-钓鱼者发送电子邮件给受害者链接谷歌搜索结果的具体条款

-如果受害者点击谷歌链接,然后点击顶部的结果,他们就会登陆一个受攻击者控制的网站

-本网站会将用户重定向至钓鱼网页

有人可能认为修改谷歌的搜索结果非常难,但这实际上是相当容易的,因为攻击者并不针对高流量的关键字,而是针对一些不常用的词。

并且黑客会利用特定位置的搜索结果,让劫持变得更加隐秘。只上特地地区的用户访问时将链接指向钓鱼链接。

二、滥用404错误页面

404 Not Found页面通常是用来告诉访问者页面不存在,而钓鱼者使用恶意的自定义404页面为钓鱼网站服务。

尽管大多数钓鱼邮件都包含一个指向钓鱼URL的链接,以吸引用户,但在这次攻击中,攻击者包括指向不存在页面的链接。

当微软的安全系统扫描这个链接时,他们会收到一个404错误(因为这个链接不存在),微软会认为这个链接是安全的。

然而,如果一个真正的用户访问了这个URL,钓鱼网站就会检测到这个用户,并将他们重定向到一个实际的钓鱼页面,而不是服务器的标准404错误页面。

微软表示,当这个技巧与子域生成算法和定期更改主域等技术相结合时,攻击者可以生成“几乎无限多的网络钓鱼URL页面”。

基于MITM的网络钓鱼

微软今年想要强调的第三个钓鱼技巧是利用中间人(MitM)服务器的钓鱼攻击。微软解释道:

“ 2019年的一个特定的网络钓鱼活动将冒充行为提高到了一个新的水平。中间人组件从攻击者那里复制了欺骗性合法网站上的元素,而不是从被欺骗的合法网站上复制元素,从而捕获了公司特定的信息,例如徽标,横幅,文本和背景图片。微软的渲染站点。其结果是与合法登录页面完全相同的体验,从而可以大大减少怀疑。”

不过,这种基于mitm的技术并不完美,因为钓鱼网站的URL仍然在地址栏中可见,就像其他钓鱼网站一样。

这意味着,即使用户可能被外观完美的登录页面欺骗,他们也可以通过仔细检查页面的URL来避免灾难。