用数学符号避开反钓鱼检测,这届黑产有点6
发布时间:2022-01-15 09:14:33 所属栏目:安全 来源:互联网
导读:作为一种古老的网络攻击手段,钓鱼邮件是企业和个人最常遇见的网络威胁之一。和零日漏洞、APT攻击等高危险的攻击方法相比,钓鱼邮件就显得非常老套。 但是,老套并不意味着无效。相反,随着网络空间的不断发展、壮大,这种老套的攻击手段给每年都给企业带来
|
作为一种古老的网络攻击手段,钓鱼邮件是企业和个人最常遇见的网络威胁之一。和零日漏洞、APT攻击等高危险的攻击方法相比,钓鱼邮件就显得非常“老套”。 但是,“老套”并不意味着无效。相反,随着网络空间的不断发展、壮大,这种“老套的”攻击手段给每年都给企业带来了难以言表的巨额损失。 2021年Q2 Coremail邮件安全报告的数据显示,和2021年Q1相比,Q2邮件安全问题依旧层出不穷,钓鱼邮件季环比增长21.27%,同比增长甚至呈现翻倍上升趋势。另一份报告指出,美国大型企业平均每年因与网络钓鱼相关的网络犯罪而损失1480万美元,远高于2015年的380万美元,过去六年来,美国大型企业的网络钓鱼平均成本飙升了289%,年均损失近1500万美元。 同时,网络钓鱼凭据也是勒索软件和商业电子邮件入侵 (BEC) 的常见起点。该报告称,勒索软件每年给大型企业造成570万美元的损失,而BEC则为600万美元。网络钓鱼造成的损失被比勒索软件和BEC损失的总和还多。钓鱼邮件之猖獗可见一斑。 面对日益频发的钓鱼邮件攻击,不少企业开始部署各种反钓鱼邮件的工具和解决方案,而攻击者们则是想尽办法来规避这些反钓鱼邮件检测。 据Security affairs消息,近日某钓鱼邮件组织突发奇想,使用数字符号来干扰反钓鱼邮件检测,竟然还取得了不俗的效果。电子邮件防护产商INKY的安全研究人员详细地介绍了这种“新型”的钓鱼邮件攻击,它的核心是利用各种数字符号替换公司logo或名字中的字母,达到“欺骗”反钓鱼邮件或反垃圾邮件产品的目标。 美国电信巨头Verizon成了这种新型攻击的首个目标,自2021年11日开始,不少用户收到了“修改密码”的钓鱼邮件。不久之后,不少用户的账号被盗,有的甚至还被盗刷了信用卡,丢失了数千美金,但Verizon表示公司系统并为遭到破坏。 安全人员对此次钓鱼邮件攻击事件复盘之后发现,钓鱼邮件并未使用多少新的技术,而是对邮件进行了高超的“伪装”。 一个红色的平方根字符,NOR逻辑操作符或者说是汉字符号中的勾(√),这些简单的数学符号创造了一种逻辑干扰,竟然就这么骗过了反垃圾邮件检测的“眼睛”,于是这些邮件成功发给了用户。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐