雙11剛剛收尾不久,感恩節(jié)���、黑五接踵而至����。節(jié)日氛圍在空氣中愈加彌漫��,有人歡樂采購(gòu)�,也有人因網(wǎng)絡(luò)攻擊而對(duì)零售商望而卻步,果斷“棄購(gòu)”……
雙11剛剛收尾不久�,感恩節(jié)、黑五接踵而至�����。節(jié)日氛圍在空氣中愈加彌漫����,有人歡樂采購(gòu),也有人因網(wǎng)絡(luò)攻擊而對(duì)零售商望而卻步��,果斷“棄購(gòu)”……
近日�,Akamai在一項(xiàng)新研究中發(fā)現(xiàn)���,網(wǎng)絡(luò)安全是英國(guó)消費(fèi)者對(duì)零售業(yè)失去信心的關(guān)鍵性因素,同時(shí)發(fā)現(xiàn)如下三項(xiàng)數(shù)據(jù):
·59%英國(guó)網(wǎng)購(gòu)用戶會(huì)停止使用受過網(wǎng)絡(luò)攻擊的零售商
·49%消費(fèi)者不相信零售商會(huì)充分保護(hù)個(gè)人信息的安全
·預(yù)計(jì)零售商違規(guī)后進(jìn)行賠償?shù)挠脩魞H占46%���,不足半數(shù)
警惕騙局���,新型網(wǎng)絡(luò)釣魚
從攻擊的結(jié)果來看,網(wǎng)頁加載遲緩只是破壞了消費(fèi)者購(gòu)物時(shí)的體驗(yàn)��,可諸如信用卡這一類個(gè)人金融資產(chǎn)信息失竊�,將造成持續(xù)性損失,后果不可估量��。
Akamai安全研究團(tuán)隊(duì)檢測(cè)發(fā)現(xiàn)�����,在感恩節(jié)/黑五的購(gòu)物狂歡前期��,于暗處正隱藏著新興且高度復(fù)雜的網(wǎng)絡(luò)釣魚工具包��,大促旺季來臨前已經(jīng)偽裝為多個(gè)大型零售品牌����。
以假亂真的網(wǎng)絡(luò)釣魚頁面(圖片源自網(wǎng)絡(luò))
釣魚騙局是如何實(shí)現(xiàn)的呢?不法分子會(huì)混入鋪天蓋地的促銷物料之中���,向受害者表明已贏得大獎(jiǎng)——“僅需支付運(yùn)費(fèi)��,提供信用卡信息即可”���。一旦消費(fèi)者陷入狂熱的消費(fèi)慣性中,便可能已經(jīng)將一腳踏入了釣魚陷阱�����。
復(fù)合技術(shù)��,工具包全解析
通過長(zhǎng)期性追蹤與技術(shù)原理剖析���,Akamai安全研究團(tuán)隊(duì)發(fā)現(xiàn)該網(wǎng)絡(luò)釣魚主要應(yīng)用如下策略與技術(shù):
·社會(huì)工程技術(shù)
引起受害者情緒反應(yīng)�,限定促銷時(shí)間節(jié)點(diǎn)�����,虛構(gòu)獎(jiǎng)項(xiàng)/用戶論壇����,偽裝知名品牌
·利用基礎(chǔ)架構(gòu)
攻擊者應(yīng)用檢測(cè)規(guī)避技術(shù)以及彈性基礎(chǔ)設(shè)施�,可在暴露后重啟全新的攻擊變體
·濫用URL縮短器
在郵件上縮短URL���,創(chuàng)建虛假的社交平臺(tái)資料�����,并將用戶引向惡意交互頁面
·濫用合法服務(wù)聲譽(yù)
攻擊者會(huì)利用頭部服務(wù)商來托管詐騙重定向功能����,在合法托管服務(wù)中濫竽充數(shù)
·URI片段標(biāo)識(shí)符重定向
使用并非作為HTML錨點(diǎn)的URI分段��,繞過安全機(jī)制��,以實(shí)現(xiàn)惡意登錄頁面
·隨機(jī)生成URL
應(yīng)用隨機(jī)生成URL的工具包�����,并針對(duì)不同登錄釣魚網(wǎng)站用戶���,特定分發(fā)使用
·借力CDN功能
攻擊者會(huì)在釣魚登錄頁面��,利用CDN供應(yīng)商域注冊(cè)等服務(wù)�����,快速注冊(cè)啟動(dòng)實(shí)例
·動(dòng)態(tài)變更地理位置
釣魚網(wǎng)站會(huì)根據(jù)受害者的地理位置而動(dòng)態(tài)變化����,大幅降低被安全產(chǎn)品檢測(cè)的可能性
透過對(duì)新型網(wǎng)絡(luò)釣魚工具包技術(shù)拆解�����,我們可以發(fā)現(xiàn)騙局得手的技術(shù)因素在于對(duì)利用商業(yè)服務(wù)�����、靈活的重定向鏈����、隱藏地理位置和分段URI令牌的綜合應(yīng)用。鑒于攻擊者的規(guī)避性操作����,當(dāng)檢測(cè)并緩解網(wǎng)絡(luò)釣魚攻擊后,并不意味著騙局的終結(jié)�����。
大促旺季期間�����,我們建議大家在盡享購(gòu)物之樂時(shí),也要保持警惕�,尤其是那些幾乎是“免費(fèi)”的吸睛價(jià)格。針對(duì)此類大促期間的黑客攻擊�����,借助Akamai MFA可有效防范網(wǎng)絡(luò)釣魚��,通過高度安全的多重身份驗(yàn)證標(biāo)準(zhǔn)�����,防范用戶帳戶接管攻擊和數(shù)據(jù)泄露�����。
最后�����,Akamai感謝大家長(zhǎng)期以來的陪伴與支持�,也祝大家感恩節(jié)快樂~~
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
