微软：2019年发现的几种聪明的网络钓鱼技术

本月初，微软发布了一份关于今年恶意软件和网络安全趋势的报告。网络钓鱼是过去两年来活动增加的少数攻击媒介。

网络钓鱼攻击从2018年1月的不到0.2%增长到2019年10月的约0.6%，其中0.6%代表了该公司分析的全部电子邮件中检测到的钓鱼邮件的比例。

虽然网络钓鱼攻击增加了，但勒索软件、密码挖掘和其他恶意软件感染的数量下降了。

一、劫持的搜索结果

首先是一个多层次的恶意软件操作，犯罪团伙通过它毒害谷歌的搜索结果。方案如下:

-骗子将被劫持的网站流量从合法网站转移到他们控制的网站

-该域名成为最热门的谷歌搜索结果非常具体的条款

-钓鱼者发送电子邮件给受害者链接谷歌搜索结果的具体条款

-如果受害者点击谷歌链接，然后点击顶部的结果，他们就会登陆一个受攻击者控制的网站

-本网站会将用户重定向至钓鱼网页

有人可能认为修改谷歌的搜索结果非常难，但这实际上是相当容易的，因为攻击者并不针对高流量的关键字，而是针对一些不常用的词。

并且黑客会利用特定位置的搜索结果，让劫持变得更加隐秘。只上特地地区的用户访问时将链接指向钓鱼链接。

二、滥用404错误页面

404 Not Found页面通常是用来告诉访问者页面不存在，而钓鱼者使用恶意的自定义404页面为钓鱼网站服务。

尽管大多数钓鱼邮件都包含一个指向钓鱼URL的链接，以吸引用户，但在这次攻击中，攻击者包括指向不存在页面的链接。

当微软的安全系统扫描这个链接时，他们会收到一个404错误(因为这个链接不存在)，微软会认为这个链接是安全的。

然而，如果一个真正的用户访问了这个URL，钓鱼网站就会检测到这个用户，并将他们重定向到一个实际的钓鱼页面，而不是服务器的标准404错误页面。

微软表示，当这个技巧与子域生成算法和定期更改主域等技术相结合时，攻击者可以生成“几乎无限多的网络钓鱼URL页面”。

基于MITM的网络钓鱼

微软今年想要强调的第三个钓鱼技巧是利用中间人(MitM)服务器的钓鱼攻击。微软解释道:

“ 2019年的一个特定的网络钓鱼活动将冒充行为提高到了一个新的水平。中间人组件从攻击者那里复制了欺骗性合法网站上的元素，而不是从被欺骗的合法网站上复制元素，从而捕获了公司特定的信息，例如徽标，横幅，文本和背景图片。微软的渲染站点。其结果是与合法登录页面完全相同的体验，从而可以大大减少怀疑。”

不过，这种基于mitm的技术并不完美，因为钓鱼网站的URL仍然在地址栏中可见，就像其他钓鱼网站一样。

这意味着，即使用户可能被外观完美的登录页面欺骗，他们也可以通过仔细检查页面的URL来避免灾难。