利用色情片的社会工程 BEC 攻击飙升

攻击者在商业电子邮件入侵 (BEC) 攻击中加大了色情片网络钓鱼诱饵的使用。一份新报告发现，涉及暗示的社会工程骗局激增了 974%，这些骗局通常针对公司内的男性。

GreatHorn 的威胁情报团队发现了这一现象，并解释说，这些色情暗示性骗局促使用户点击，这些在工作时出现在人们屏幕上的诱惑性电子邮件旨在震惊用户，让他们做出鲁莽的点击决定。这种策略性被GreatHorn称为“炸药网络钓鱼”。

报告称，

它可能不是明确的相关材料，但内容会让目标用户失去平静或感到害怕，或者产生兴奋的情绪状态，以降低大脑做出理性决定的能力。

GreatHorn 观察到，恶意 URL 主要目的是：

· 下载恶意软件；

· 将用户发送到虚假交友网站以诱骗受害者输入付款数据；

· 或跟踪用户进行后续攻击，可能涉及勒索。

报告称：“同样的技术使合法的电子邮件发件人能够使用用户电子邮件地址自动填充取消订阅字段。” “一旦用户点击电子邮件中的链接，他们的电子邮件地址就会自动传递到链接的网站。在这些攻击中，网络犯罪分子利用他们收集的信息来设置第二阶段。”

GreatHorn 分享了一个色情网络钓鱼诱饵类型的示例，其中包括你的位置或我的提议。

研究人员解释说，这个链接会将用户带到一个照片网站，然后是一个诈骗约会网站。

GreatHorn 补充道，“以这种方式收集的用户数据将被传输给网络犯罪分子，他们会将其用于各种恶意目的，例如取款、敲诈或进行进一步的欺诈。”

这些网络钓鱼攻击对组织来说会变得越来越危险。

“令人震惊”的网络钓鱼攻击

为了证明网络钓鱼诱饵的危险程度，Agari 网络情报部门 (ACID) 将 8,000 个帐户凭据置于网络钓鱼站点的控制之下，只是为了观察接下来会发生什么。

接下来发生的事情是令人震惊的。

四分之一的帐户凭据在发布后立即进行了自动测试。

此外，他们发现 85% 的攻击是由三个攻击系列造成的，这表明是少数威胁行为者或网络钓鱼代码版本发起了大规模活动。

几乎所有 (92%) 的被盗账户都是被攻击者手动攻破的。该公司发现，大约 20%（五分之一）在第一个小时内被访问，91% 在入侵后一周内被访问。

ACID 团队解释说：“虽然大多数被盗账户只能被攻击者访问一次，但我们观察到了一些网络犯罪分子持续访问被盗账户的例子。”

更糟糕的是，随着这些攻击者获得越来越多的帐户的访问权限，这些帐户随后会被用来发起更多的攻击。

他们警告说，“我们看到诈骗者制定了转发规则；转向其他应用程序，包括 Microsoft OneDrive 和 Microsoft Teams；尝试发送外发的网络钓鱼电子邮件，有时数以千计；并使用这些帐户建立额外的 BEC 基础设施。”

网络钓鱼是最大的安全威胁

Lookout 的 Hank Schless 告诉 Threatpost，网络钓鱼是任何组织面临的最大网络安全挑战之一。

他解释说，

网络钓鱼攻击几乎可以用作任何网络攻击的催化剂。在过去的一年里，我们看到了无数勒索软件攻击和数据泄露，这些攻击和数据泄露始于个人的登录凭据遭到破坏。

Schless 补充说，风险会在移动设备上加剧，用户在通信流、应用程序等之间来回切换。

Netenrich 的 Sean Cordero 表示，现在是组织彻底重新考虑其 IT 运营和风险管理策略以有效应对网络钓鱼的时候了。

他解释说，

他们需要了解可被攻击面的范围。如果一个组织不知道他们面临的风险程度，他们就无法保护资产和与其环境的联系。不幸的是，有组织的且资金充足的攻击者有时间和资源来识别弱点。