随着诈骗技术的不断突破,再加上自动化攻击工具的推陈出新,使得当前钓鱼邮件诈骗及钓鱼短信攻击,因为更加老练的规避技巧,以及任何有心人都能简单上手的亲和操作接口,而出现显著激增的状况。
网络防御公司BlueVoyant警告指出,随着钓鱼邮件诈骗攻击越来越难以侦测,致使当前这类攻击事件激增240%,全球数十亿名Gmail及Outlook用户因而陷入红色警戒的安全风险之中。这多少和当前网络诈骗犯开始采用名为动态网络钓鱼(Dynamic phishing)的技术有很大关系,该技术已成为网络犯罪者窃取人们个人信息与金融资讯的新利器。
分别针对安全机制与用户的重导向机制
通过动态网络钓鱼技术,诈骗攻击者能运用涉及多个重导向路径的更复杂手法来规避安全侦测,包括在将消费者导向到诈骗域名页面的同时,并将威胁侦测或网络钓鱼分析机制重导向到错误页面上。BlueVoyant进一步指出,这些规避机制包括用户代理程序、IP限制与封锁清单,并特别侧重在对恶意机器人及爬虫程序之侦测的反制上。
这类重导向机制的目的在于通过将威胁侦捕机转移到像是目标官方域名或Google搜索等其他地方,进而有效地将某单一网站上的网络钓鱼内容隐藏起来。也因为如此,当前动态DNS托管供应商非常受到恶意攻击者的欢迎,因为他们提供极为方便的平台,黑客可以在这样的平台上轻松设置和托管多个钓鱼页面,而不再需要麻烦地注册域名。
动态DNS托管服务成为网络钓鱼攻击热门基础设施
自2021年以来,BlueVoyant一直在关注利用这类基础设施的网络钓鱼活动,该公司并发现,到了2021年年底,有67%的网络钓鱼攻击都是从动态DNS基础设施上发动的,再再说明了DNS托管已成黑客最爱并被大规模地滥用。
除了钓鱼邮件之外,通过假冒短信引诱手机用户上钩的网络钓鱼短信(SMS Phishing,简称Smishing)也呈现稳定增长之势。如今,为了提升攻击效益与成功率,网络诈骗者会通过某种自动化工具来发送大量的短信。
目前暗网(dark web)及深网(deep web)上早已开卖许多短信网关系统脚本程序,这类程序被标榜成全方位钓鱼短信解决方案,即使黑客技术含量不高的有心人都能轻松通过这类自动化工具发动攻击。
(首图来源:shutterstock)