网络钓鱼攻击的新趋势

关键要点

网络钓鱼攻击自邮件成为主流沟通方式以来一直是个严重威胁。新技术帮助黑客使钓鱼攻击更加隐蔽，难以识别。多因素认证(MFA)攻击与SEO投毒是今年关注的两种主要手法。反钓鱼措施，如安全培训和更新的认证协议，可以有效降低风险。

网络钓鱼攻击自1990年代中期电子邮件普及以来，便一直是一个持续的威胁。近年来，随着新技术的出现，传统的钓鱼手段得到了显著提升，使得黑客能够通过电子邮件及其他途径推出新型诈骗手法。随着深度伪造技术、ChatGPT及其他新兴技术的应用，识别来自网络犯罪分子的邮件、短信或其他通讯方式的迹象变得愈发困难。

网络威胁行为者希望以最低的成本 获取最高的回报。随着技术的快速发展，一些传统的快速致富手法受到冲击，黑客也不得不更加创造性地进行攻击。在这种背景下，新工具能更好地掩盖钓鱼邮件的诸多迹象，比如拼写错误或者虚假的电子邮件地址，使得分辨真假邮件变得更加棘手。需要指出的是，在2023年上半年，钓鱼攻击的封堵数量与去年同期相比增加了 68。

clash官网版

现在，网络犯罪分子可以利用多种新手段来攻击用户，但今年有两个特别引人关注：MFA攻击与SEO投毒。

MFA疲劳使黑客得手

多因素认证(MFA)在商业安全中长期扮演着重要角色，并且大多数公司已经广泛应用，以增加对手获取和接管账户的难度。然而，网络犯罪分子正在利用新方法通过钓鱼攻击来破坏MFA，通过拦截或绕过生成的验证码。

我们已经看到，黑客逐渐采用实时的MFA绕过解决方案，例如“中间人”技术、MFA疲劳以及OAuth同意钓鱼。实际上，这些“中间人”技术是2023年最常见的几种获取MFA保护网络访问的方法。通常，MFA绕过技术包括黑客试图进行“会话劫持”、盗取/出售cookies和认证令牌、会话固定或会话克隆等。令人担忧的是，黑客将MFA绕过技术应用于钓鱼作业的案例显著增加，使他们能够掌控会话权限和参数，从而获得更多访问未经过身份验证的会话的机会。

曾经被视为万无一失的安全措施现在已变得可被利用，最近像Retool开发平台的安全漏洞便是一个例证，黑客通过社交工程与短信钓鱼相结合，成功诱使受害者分享MFA验证码。由于员工每日接收的信息量过大，用户在未思考的情况下点击“批准”是很容易理解的。一旦用户允许网络犯罪分子兑换验证码或授予他们访问权限，这些黑客就能直达敏感信息。

上升中的SEO投毒和品牌冒充

今年，搜索引擎优化(SEO)投毒攻击也呈现上升趋势，这种攻击通常涉及品牌名称的冒充。SEO投毒是一种恶意广告，网络威胁行为者操纵开放源代码搜索引擎算法，使其返回的结果优先指向其控制的网站。这种手法会导致用户在搜索引擎中第一个看到的链接其实是由黑客控制的网站，从而使黑客得以传播恶意软件、盗取数据、进行进一步的钓鱼攻击或实施欺诈活动。

在2023年，我们观察到两种主要的SEO投毒手法：SEO隐蔽和关键词堆砌。在SEO隐蔽中，黑客操控正常的搜索引擎网络爬虫，使其返回与正常搜索结果不同的结果。他们可以通过过滤IP地址或使用