什么是网络钓鱼攻击?
一般来说,网络钓鱼诈骗是一种网络攻击,网络犯罪分子利用这种网络攻击来让用户执行某种类型的操作。这些电子邮件通常是大量发送的,其目的是欺骗毫无戒心的个人为他们的骗局而堕落。
现在,每天都有针对企业的各种网络钓鱼攻击。有些涉及使用电子邮件和网站; 其他人可能会使用短信甚至是电话。攻击使用这些方法的目的是让用户提供个人或帐户信息或将电汇资金转帐到欺诈帐户。网络犯罪行业正达到前所未有的水平.
Cybersecurity Ventures报告称,到2021年,网络犯罪的损失预计每年将耗费6万亿美元 - 其中预计网络钓鱼将发挥重要作用。 实际上,企业每天都有多种类型的网络钓鱼诈骗
在钓鱼攻击中,用户通常会注意到的一些警告信号,包括看起来可疑的域名,或者没有 HTTPS 证书的网站。然而,通过使用著名的公共云服务,如 Google Cloud 或 Microsoft Azure 来托管他们的钓鱼页面,攻击者可以消除用户的警惕心并掩盖他们的恶意意图,CheckPoint 在一篇博客文章中说,黑客使用著名公共云服务托管钓鱼页面的行为,提高了他们诱骗受害者的机会。在新德里,网络安全公司 CheckPoint 的研究人员说,黑客使用 Google Cloud 平台上的高级功能来托管钓鱼页面并隐藏它们。
黑客使用谷歌云隐藏钓鱼攻击
“黑客正四处寻找我们依赖和信任的云存储服务,这使得识别网络钓鱼攻击变得更加困难。网络钓鱼攻击的传统危险信号,例如相似的域名或没有证书的网站,将无济于事。 就像我们进入潜在的网络大流行一样,” Check Point威胁情报经理Lotem Finkelsteen在一份声明中说。 “ Google Cloud Platform的用户,甚至是 Amazon Web Services(AWS)和 Azure 用户,都应该提防这一快速增长的趋势,并学习如何保护自己。这首先要三思而后行,考虑您从收到的文件安全性。”
Check Point 研究人员举了一个黑客的例子,该黑客使用 Google Cloud Platform 的高级功能 Google Functions 来编排复杂的网络钓鱼攻击,就像其他任何企业一样。
研究人员说,今年1月,他们遇到了一次攻击,攻击始于将 PDF 文档上传到 Google 云端硬盘,其中包括指向网络钓鱼页面的链接。网上诱骗页面要求用户使用其 Office 365 或组织电子邮件登录。当用户选择其中一个选项时,将出现一个带有 Outlook 登录页面的弹出窗口。输入凭据后,将引导用户到由著名的全球咨询公司发布的真实 PDF 报告。在所有这些阶段中,由于网络钓鱼页面托管在 Google Cloud 上,因此用户永远不会变得可疑。但是,查看网络钓鱼页面的源代码后发现,大多数资源都是从属于攻击者的网站加载的。
攻击者开始使用 Google Cloud Functions,该服务允许在云中运行代码。在这种情况下,网上诱骗页面中的资源是从 Google Cloud Functions 实例加载的,而没有暴露攻击者自己的恶意域。该调查显示,它解析为乌克兰的 IP 地址。 Check Point 说,与此网络钓鱼攻击有关的许多其他域名都解析为相同的 IP 地址,或者解析为同一网络块上的不同域名。
Google 在 1 月份因网络钓鱼滥用而中止了该特定的项目,随后又暂停了该网址以及与该项目相关的所有 URL。研究人员说,人们需要谨慎处理来自未知发件人的电子邮件,特别是如果他们提示您通常不会执行的某些操作时。