滥用SaaS平台的网络钓鱼攻打暴跌11倍

依据Palo Alto Networks Unit 42的一份考查报告,钻研人员发现,攻打者滥用非法软件即服务 (SaaS) 平台创立钓鱼网站的行为正在激增,数据显示,从 2021 年 6 月到 2022 年 6 月,这种滥用行为大幅参与了 1100%。

SaaS为网络钓鱼行为提供了一些便利,包括规避电子邮件安保系统的检测、享用高可用性以及无需学习编写代码来创立看似非法的网站。此外,因为 SaaS 平台简化了创立新站点的环节,攻打者可以轻松切换到不同的主题、扩展或多样化其运营。

Unit 42 将被滥用的平台分为六类:文件共享、考查表单器、网站生成器、笔记和文档编写平台以及团体档案。Palo Alto Networks 记载了一切类别的滥用增长。

按类别分类的 SaaS 平台滥用增长状况

Unit 42 报告解释说,少数状况下,攻打者间接在被滥用的服务上托管他们的凭证窃取页面,而在一些特定状况下,托管在被滥用服务上的登录页面自身并不蕴含凭证窃取表单,同样,攻打者经过一个重定向步骤将受益者带到另一个站点。

钓鱼网站可以托管在一个不回应删除恳求的防弹服务器服务提供商(BPH)上,因此,钓鱼行为者遵照这种做法,在就义转化率的同时参与优惠的反常运转期间。假设最终的凭证窃取页面被删除,攻打者可以便捷地更改链接并指向新的凭证窃取页面,保障钓鱼行为的继续性。

钻研以为,阻止对非法 SaaS 平台的滥用十分艰巨,这也是 SaaS如此适宜网络钓鱼优惠的要素所在。关于用户而言,还是要牢记在被要求输入账户凭证时确保网站 URL 的正轨性。

您可能还会对下面的文章感兴趣: