警惕新型网络钓鱼!Akamai全力护航感恩节、黑五促销旺季!

来源: Akamai
作者:Akamai
时间:2022-11-28
1210
双11刚刚收尾不久,感恩节、黑五接踵而至。节日氛围在空气中愈加弥漫,有人欢乐采购,也有人因网络攻击而对零售商望而却步,果断“弃购”……

640 (1).png

双11刚刚收尾不久,感恩节、黑五接踵而至。节日氛围在空气中愈加弥漫,有人欢乐采购,也有人因网络攻击而对零售商望而却步,果断“弃购”……

近日,Akamai在一项新研究中发现,网络安全是英国消费者对零售业失去信心的关键性因素,同时发现如下三项数据:

·59%英国网购用户会停止使用受过网络攻击的零售商

·49%消费者不相信零售商会充分保护个人信息的安全

·预计零售商违规后进行赔偿的用户仅占46%,不足半数

警惕骗局,新型网络钓鱼

从攻击的结果来看,网页加载迟缓只是破坏了消费者购物时的体验,可诸如信用卡这一类个人金融资产信息失窃,将造成持续性损失,后果不可估量。

Akamai安全研究团队检测发现,在感恩节/黑五的购物狂欢前期,于暗处正隐藏着新兴且高度复杂的网络钓鱼工具包,大促旺季来临前已经伪装为多个大型零售品牌。

640 (2).png

以假乱真的网络钓鱼页面(图片源自网络)

钓鱼骗局是如何实现的呢?不法分子会混入铺天盖地的促销物料之中,向受害者表明已赢得大奖——“仅需支付运费,提供信用卡信息即可”。一旦消费者陷入狂热的消费惯性中,便可能已经将一脚踏入了钓鱼陷阱。

复合技术,工具包全解析

通过长期性追踪与技术原理剖析,Akamai安全研究团队发现该网络钓鱼主要应用如下策略与技术:

·社会工程技术

引起受害者情绪反应,限定促销时间节点,虚构奖项/用户论坛,伪装知名品牌

·利用基础架构

攻击者应用检测规避技术以及弹性基础设施,可在暴露后重启全新的攻击变体

·滥用URL缩短器

在邮件上缩短URL,创建虚假的社交平台资料,并将用户引向恶意交互页面

·滥用合法服务声誉

攻击者会利用头部服务商来托管诈骗重定向功能,在合法托管服务中滥竽充数

·URI片段标识符重定向

使用并非作为HTML锚点的URI分段,绕过安全机制,以实现恶意登录页面

·随机生成URL

应用随机生成URL的工具包,并针对不同登录钓鱼网站用户,特定分发使用

·借力CDN功能

攻击者会在钓鱼登录页面,利用CDN供应商域注册等服务,快速注册启动实例

·动态变更地理位置

钓鱼网站会根据受害者的地理位置而动态变化,大幅降低被安全产品检测的可能性

透过对新型网络钓鱼工具包技术拆解,我们可以发现骗局得手的技术因素在于对利用商业服务、灵活的重定向链、隐藏地理位置和分段URI令牌的综合应用。鉴于攻击者的规避性操作,当检测并缓解网络钓鱼攻击后,并不意味着骗局的终结。

大促旺季期间,我们建议大家在尽享购物之乐时,也要保持警惕,尤其是那些几乎是“免费”的吸睛价格。针对此类大促期间的黑客攻击,借助Akamai MFA可有效防范网络钓鱼,通过高度安全的多重身份验证标准,防范用户帐户接管攻击和数据泄露。

最后,Akamai感谢大家长期以来的陪伴与支持,也祝大家感恩节快乐~~

立即登录,阅读全文
版权说明:
本文内容来自于Akamai,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(zzx@kchuhai.com)删除!
扫码登录
打开扫一扫, 关注公众号后即可登录/注册
加载中
二维码已失效 请重试
刷新
账号登录/注册
个人VIP
小程序
快出海小程序
公众号
快出海公众号
商务合作
商务合作
投稿采访
投稿采访
出海管家
出海管家