网络钓鱼新动向：针对“知识”钓鱼

卡巴最近发布了报告，指出钓鱼行动的新趋势——针对”知识“领域的钓鱼。

当我们谈论网络钓鱼时, 最关心的是假的银行网站、支付系统以及邮件和其他全球流行的服务。然而, 网络犯罪分子的手段远远不止这些。由于研究领域具有潜在价值，很多大学的院系和学生正成为受害者。

在过去的一年里, 卡巴记录到了针对16个国家的131所大学的网络钓鱼攻击。

一半以上 (83 所大学) 位于美国, 其次是英国 (21 所)、澳大利亚和加拿大 (各7所)。芬兰、哥伦比亚、香港、印度、以色列、荷兰、新西兰、波兰、南非、瑞典、瑞士和阿联酋的几所知名大学在过去一年中也至少经历了一次网络钓鱼袭击。

今年迄今最黑客受欢迎的大学是: 华盛顿大学 (11.6 %)、康奈尔大学 (6.8%)和爱荷华州大学 (5.1%)。

尽管大学已经意识到保护其资源的必要性, 但欺诈者却总能利用传统的薄弱环节。

根据访问级别 (讲师、学生、研究助理), 大学网站上的个人账户既可以提供一般信息, 也可以提供有偿服务和研究成果。此外, 例如, 讲师的账户可以为攻击者提供有关工资、时间表等的信息。所有这些都可以用于身份盗窃或有针对性的攻击。

网络钓鱼页面通常与原始网页仅由网址不同。然而, 尽管浏览器会发出警告, 提示检查地址栏, 但用户往往无法发现差异。

在分析其中一个网络钓鱼页面的脚本时, 除了用户名和密码外, 欺诈者还会收集有关 ip 地址和受害者位置的信息。网络犯罪分子可以通过伪装成账户持有人来规避反欺诈系统。

卡巴斯基一再提醒，当前最为常用而有效的手段仍是检查网站的地址栏。但是, 由于这种方法完全依赖于人为因素, 因此机构的主要建议是使用多重身份验证。

说到这里，S不禁感慨，国内很多高校、研究机构等的网站确实不安全到”令人发指“。联想到，这些访问这些机构的人员的重要核心程度，这些问题确实不容忽视... ...

详见

https://securelist.com/phishing-for-knowledge/88268/

声明：本文来自malwarebenchmark，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。