网络钓鱼趋势和技术

  • 项目

网络钓鱼攻击是经常使用社交工程诱饵或引诱内容的骗局。 链接到网络钓鱼网站的合法通信(通常是电子邮件)是钓鱼攻击中使用的最常见方法之一。 钓鱼网站通常模拟需要用户输入凭据和帐户信息的登录页面。 然后,网络钓鱼站点在用户提供敏感信息后立即捕获该信息,使攻击者能够访问这些信息。

下面是攻击者尝试窃取信息或访问你的设备的一些最常见的网络钓鱼技术。

发票钓鱼

在此骗局中,攻击者试图用一封电子邮件引诱你,指出你有来自已知供应商或公司的未结发票。 然后,他们提供一个链接,供你访问和支付发票。 当你访问该网站时,攻击者准备窃取你的个人信息和资金。

付款/送货欺诈

系统会要求你提供信用卡或其他个人信息,以便向已知供应商或供应商更新付款信息。 请求更新,以便你可以交付订购的商品。 通常,你可能熟悉公司,并且可能过去与他们有过业务。 但是,你不知道最近从他们购买的任何商品。

以税务为主题的钓鱼诈骗

常见的 IRS 网络钓鱼欺诈收到一封紧急电子邮件,指示你欠 IRS 的钱。 通常,如果你不及时访问网站并缴纳税款,电子邮件会威胁采取法律行动。 当你访问该网站时,攻击者可能会窃取你的个人信用卡或银行信息,并耗尽你的帐户。

下载内容

攻击者发送一封欺诈性电子邮件,要求你打开或下载文档附件,例如 PDF。 附件通常包含一条消息,要求你登录到其他网站(如电子邮件或文件共享网站)以打开文档。 使用登录凭据访问这些钓鱼网站时,攻击者现在有权访问你的信息,并可以获取关于你的其他个人信息。

传递其他威胁的钓鱼电子邮件

钓鱼电子邮件通常有效,因此攻击者有时会使用它们通过电子邮件中的链接或附件分发 勒索软件 。 运行时,勒索软件会加密文件并显示赎金说明,要求你支付一笔钱来访问文件。

我们还看到网络钓鱼电子邮件,其中包含 指向技术支持欺诈 网站的链接。 这些网站使用各种恐吓策略来诱使你拨打热线,并支付不必要的“技术支持服务”的费用,这些服务据称修复了故意的设备、平台或软件问题。

Spear 网络钓鱼

鱼叉钓鱼是一种有针对性的网络钓鱼攻击,涉及高度自定义的引诱内容。 攻击者通常通过调查社交媒体和其他有关其目标的信息来源来执行侦察工作。

鱼叉网络钓鱼可能涉及诱骗你登录到假网站和泄露凭据。 我也可能通过单击自动安装恶意软件的链接来引诱你打开文档。 有了这种恶意软件,攻击者就可以远程操作受感染的计算机。

植入的恶意软件充当更复杂的攻击的入口点,称为高级持久性威胁 (APT) 。 ACT 旨在建立长期控制和窃取数据。 攻击者可能会尝试部署更隐蔽的黑客工具、横向移动到其他计算机、入侵或创建特权帐户,并定期从受攻击的网络中泄露信息。

捕 鲸

捕鲸是一种网络钓鱼形式,针对特定公司的高层或高级管理人员,以获取其凭据和/或银行信息的访问权限。 电子邮件的内容可以写成法律传票、客户投诉或其他高管问题。 这种类型的攻击还可能导致组织内的 APT 攻击。

企业电子邮件泄露

商业电子邮件泄露 (BEC) 是一种复杂的骗局,针对经常与外国供应商合作或进行电汇的企业。 BEC 攻击者使用的最常见方案之一是通过鱼叉式网络钓鱼攻击访问公司网络。 攻击者创建一个与其目标公司类似的域,或欺骗其电子邮件,以欺骗用户发布个人帐户资金转移信息。

有关钓鱼攻击的详细信息

有关最新的网络钓鱼攻击、技术和趋势的信息,可以在 Microsoft 安全博客上阅读以下条目: