警惕新型網(wǎng)絡(luò)釣魚！Akamai全力護(hù)航感恩節(jié)、黑五促銷旺季！

雙11剛剛收尾不久，感恩節(jié)、黑五接踵而至。節(jié)日氛圍在空氣中愈加彌漫，有人歡樂采購，也有人因網(wǎng)絡(luò)攻擊而對零售商望而卻步，果斷“棄購”……

近日，Akamai在一項(xiàng)新研究中發(fā)現(xiàn)，網(wǎng)絡(luò)安全是英國消費(fèi)者對零售業(yè)失去信心的關(guān)鍵性因素，同時發(fā)現(xiàn)如下三項(xiàng)數(shù)據(jù)：

·59%英國網(wǎng)購用戶會停止使用受過網(wǎng)絡(luò)攻擊的零售商

·49%消費(fèi)者不相信零售商會充分保護(hù)個人信息的安全

·預(yù)計零售商違規(guī)后進(jìn)行賠償?shù)挠脩魞H占46%，不足半數(shù)

警惕騙局，新型網(wǎng)絡(luò)釣魚

從攻擊的結(jié)果來看，網(wǎng)頁加載遲緩只是破壞了消費(fèi)者購物時的體驗(yàn)，可諸如信用卡這一類個人金融資產(chǎn)信息失竊，將造成持續(xù)性損失，后果不可估量。

Akamai安全研究團(tuán)隊檢測發(fā)現(xiàn)，在感恩節(jié)/黑五的購物狂歡前期，于暗處正隱藏著新興且高度復(fù)雜的網(wǎng)絡(luò)釣魚工具包，大促旺季來臨前已經(jīng)偽裝為多個大型零售品牌。

以假亂真的網(wǎng)絡(luò)釣魚頁面（圖片源自網(wǎng)絡(luò)）

釣魚騙局是如何實(shí)現(xiàn)的呢？不法分子會混入鋪天蓋地的促銷物料之中，向受害者表明已贏得大獎——“僅需支付運(yùn)費(fèi)，提供信用卡信息即可”。一旦消費(fèi)者陷入狂熱的消費(fèi)慣性中，便可能已經(jīng)將一腳踏入了釣魚陷阱。

復(fù)合技術(shù)，工具包全解析

通過長期性追蹤與技術(shù)原理剖析，Akamai安全研究團(tuán)隊發(fā)現(xiàn)該網(wǎng)絡(luò)釣魚主要應(yīng)用如下策略與技術(shù)：

·社會工程技術(shù)

引起受害者情緒反應(yīng)，限定促銷時間節(jié)點(diǎn)，虛構(gòu)獎項(xiàng)/用戶論壇，偽裝知名品牌

·利用基礎(chǔ)架構(gòu)

攻擊者應(yīng)用檢測規(guī)避技術(shù)以及彈性基礎(chǔ)設(shè)施，可在暴露后重啟全新的攻擊變體

·濫用URL縮短器

在郵件上縮短URL，創(chuàng)建虛假的社交平臺資料，并將用戶引向惡意交互頁面

·濫用合法服務(wù)聲譽(yù)

攻擊者會利用頭部服務(wù)商來托管詐騙重定向功能，在合法托管服務(wù)中濫竽充數(shù)

·URI片段標(biāo)識符重定向

使用并非作為HTML錨點(diǎn)的URI分段，繞過安全機(jī)制，以實(shí)現(xiàn)惡意登錄頁面

·隨機(jī)生成URL

應(yīng)用隨機(jī)生成URL的工具包，并針對不同登錄釣魚網(wǎng)站用戶，特定分發(fā)使用

·借力CDN功能

攻擊者會在釣魚登錄頁面，利用CDN供應(yīng)商域注冊等服務(wù)，快速注冊啟動實(shí)例

·動態(tài)變更地理位置

釣魚網(wǎng)站會根據(jù)受害者的地理位置而動態(tài)變化，大幅降低被安全產(chǎn)品檢測的可能性

透過對新型網(wǎng)絡(luò)釣魚工具包技術(shù)拆解，我們可以發(fā)現(xiàn)騙局得手的技術(shù)因素在于對利用商業(yè)服務(wù)、靈活的重定向鏈、隱藏地理位置和分段URI令牌的綜合應(yīng)用。鑒于攻擊者的規(guī)避性操作，當(dāng)檢測并緩解網(wǎng)絡(luò)釣魚攻擊后，并不意味著騙局的終結(jié)。

大促旺季期間，我們建議大家在盡享購物之樂時，也要保持警惕，尤其是那些幾乎是“免費(fèi)”的吸睛價格。針對此類大促期間的黑客攻擊，借助Akamai MFA可有效防范網(wǎng)絡(luò)釣魚，通過高度安全的多重身份驗(yàn)證標(biāo)準(zhǔn)，防范用戶帳戶接管攻擊和數(shù)據(jù)泄露。

最后，Akamai感謝大家長期以來的陪伴與支持，也祝大家感恩節(jié)快樂~~