警惕新型網(wǎng)絡(luò)釣魚！Akamai全力護航感恩節(jié)、黑五促銷旺季！

雙11剛剛收尾不久，感恩節(jié)、黑五接踵而至。節(jié)日氛圍在空氣中愈加彌漫，有人歡樂采購，也有人因網(wǎng)絡(luò)攻擊而對零售商望而卻步，果斷“棄購”……

近日，Akamai在一項新研究中發(fā)現(xiàn)，網(wǎng)絡(luò)安全是英國消費者對零售業(yè)失去信心的關(guān)鍵性因素，同時發(fā)現(xiàn)如下三項數(shù)據(jù)：

·59%英國網(wǎng)購用戶會停止使用受過網(wǎng)絡(luò)攻擊的零售商

·49%消費者不相信零售商會充分保護個人信息的安全

·預計零售商違規(guī)后進行賠償?shù)挠脩魞H占46%，不足半數(shù)

警惕騙局，新型網(wǎng)絡(luò)釣魚

從攻擊的結(jié)果來看，網(wǎng)頁加載遲緩只是破壞了消費者購物時的體驗，可諸如信用卡這一類個人金融資產(chǎn)信息失竊，將造成持續(xù)性損失，后果不可估量。

Akamai安全研究團隊檢測發(fā)現(xiàn)，在感恩節(jié)/黑五的購物狂歡前期，于暗處正隱藏著新興且高度復雜的網(wǎng)絡(luò)釣魚工具包，大促旺季來臨前已經(jīng)偽裝為多個大型零售品牌。

以假亂真的網(wǎng)絡(luò)釣魚頁面（圖片源自網(wǎng)絡(luò)）

釣魚騙局是如何實現(xiàn)的呢？不法分子會混入鋪天蓋地的促銷物料之中，向受害者表明已贏得大獎——“僅需支付運費，提供信用卡信息即可”。一旦消費者陷入狂熱的消費慣性中，便可能已經(jīng)將一腳踏入了釣魚陷阱。

復合技術(shù)，工具包全解析

通過長期性追蹤與技術(shù)原理剖析，Akamai安全研究團隊發(fā)現(xiàn)該網(wǎng)絡(luò)釣魚主要應用如下策略與技術(shù)：

·社會工程技術(shù)

引起受害者情緒反應，限定促銷時間節(jié)點，虛構(gòu)獎項/用戶論壇，偽裝知名品牌

·利用基礎(chǔ)架構(gòu)

攻擊者應用檢測規(guī)避技術(shù)以及彈性基礎(chǔ)設(shè)施，可在暴露后重啟全新的攻擊變體

·濫用URL縮短器

在郵件上縮短URL，創(chuàng)建虛假的社交平臺資料，并將用戶引向惡意交互頁面

·濫用合法服務聲譽

攻擊者會利用頭部服務商來托管詐騙重定向功能，在合法托管服務中濫竽充數(shù)

·URI片段標識符重定向

使用并非作為HTML錨點的URI分段，繞過安全機制，以實現(xiàn)惡意登錄頁面

·隨機生成URL

應用隨機生成URL的工具包，并針對不同登錄釣魚網(wǎng)站用戶，特定分發(fā)使用

·借力CDN功能

攻擊者會在釣魚登錄頁面，利用CDN供應商域注冊等服務，快速注冊啟動實例

·動態(tài)變更地理位置

釣魚網(wǎng)站會根據(jù)受害者的地理位置而動態(tài)變化，大幅降低被安全產(chǎn)品檢測的可能性

透過對新型網(wǎng)絡(luò)釣魚工具包技術(shù)拆解，我們可以發(fā)現(xiàn)騙局得手的技術(shù)因素在于對利用商業(yè)服務、靈活的重定向鏈、隱藏地理位置和分段URI令牌的綜合應用。鑒于攻擊者的規(guī)避性操作，當檢測并緩解網(wǎng)絡(luò)釣魚攻擊后，并不意味著騙局的終結(jié)。

大促旺季期間，我們建議大家在盡享購物之樂時，也要保持警惕，尤其是那些幾乎是“免費”的吸睛價格。針對此類大促期間的黑客攻擊，借助Akamai MFA可有效防范網(wǎng)絡(luò)釣魚，通過高度安全的多重身份驗證標準，防范用戶帳戶接管攻擊和數(shù)據(jù)泄露。

最后，Akamai感謝大家長期以來的陪伴與支持，也祝大家感恩節(jié)快樂~~