【安全资讯】网络犯罪分子转向移动端:高管成为高级钓鱼攻击目标
概要:
网络犯罪分子正在通过高度先进的移动钓鱼攻击,专门针对企业高管,利用复杂的规避技术和移动设备的固有漏洞。根据Zimperium的报告,这种针对高管的钓鱼攻击显示出社会工程的复杂性,攻击者伪装成可信的商业平台和内部通讯,以提高攻击的有效性。主要内容:
最近的分析显示,企业在过去几个月中观察到了一种针对高管的复杂钓鱼攻击模式,尤其是针对他们的移动设备。这些攻击通常以紧急的电子邮件开始,伪装成来自DocuSign的请求,诱使高管泄露其企业凭证。攻击者利用紧迫感和权威性,设计出精心制作的电子邮件,促使受害者立即采取行动。攻击链的初始阶段使用了合法域名来掩盖钓鱼尝试的来源,并通过受损的大学网站进行重定向,以增加可信度。攻击者还采用了高级规避技术,如CAPTCHA验证和设备指纹识别,确保仅移动用户受到攻击,而桌面用户则被重定向到合法的Google域名。移动用户则会看到一个克隆的Google登录页面,旨在窃取凭证。
此外,报告还指出了一种平行的攻击方式:基于PDF的钓鱼。攻击者在PDF文档中嵌入恶意链接,模仿合法的DocuSign工作流程,从而绕过传统的URL扫描机制。随着攻击者越来越多地投资于复杂的基础设施,以绕过安全控制,移动设备的安全性问题愈发凸显,促使他们采用以移动为先的攻击策略。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享