骗子正在利用 Gmail 实施新的网络钓鱼骗局

网络安全提供商 Barracuda 的一份报告称,网络钓鱼诈骗者在策划攻击时变得更加足智多谋。

一些攻击者现在首先策划初步的低威胁攻击,以尝试检查受害者对全面攻击的反应程度。网络钓鱼尝试

这些第一封电子邮件被称为“诱饵攻击”,主要是由诈骗者使用 Gmail 平台生成的。

什么是诱饵攻击?

该研究由梭鱼这些诱饵攻击的研究表明,它们从相当无害的电子邮件开始,具有两个功能——首先,它可以在不被发现的情况下绕过电子邮件防御,其次,它会验证电子邮件是否正在使用,并且受害者很可能回应。

在它的例子中。 梭子鱼收到一封主题为“嗨”的诱饵电子邮件,没有其他内容。 该研究公司回复了电子邮件“嗨,我能为您效劳吗?”,并在 48 小时内收到了一封声称来自 Norton LifeLock 的诈骗请求,要求支付 400 美元。

虽然传统的网络钓鱼电子邮件带有许多危险信号,可以让系统尽早捕获它们,从可疑链接和糟糕的语法到可能受到威胁的电子邮件地址,但这些诱饵电子邮件不仅看起来是无辜的,而且通过吸引受害者,也意味着受访者现在正在期待和等待回音。 接受并被俘虏的受众是网络钓鱼诈骗者的发薪日。

来自的诱饵电子邮件示例梭鱼

诱饵攻击从何而来?

研究显示,在其分析的 10,500 个组织中,约有 35% 在 2021 年 9 月至少遭受过一次诱饵攻击。

诱饵攻击的方法与网络钓鱼诈骗通常采用的方法略有不同,网络钓鱼诈骗通常会在收件箱中塞满电子邮件,希望少数人上当受骗。 然而,通过诱饵攻击,梭子鱼发现攻击者采用低容量的方法,并避免突发发送电子邮件。 大概是为了尝试绕过批量或基于异常的检测器。

为了发送这些电子邮件,诈骗者依赖免费电子邮件服务。 这不仅是因为它们不会让诈骗者付出任何代价,而且它们也是设置新电子邮件帐户的一种快速而简单的方法,并且具有不会被列入黑名单的新电子邮件地址的好处。

最受欢迎的免费电子邮件服务似乎是 Gmail,梭子鱼识别出的诱饵电子邮件中有 91% 来自该平台。 Hotmail 和 Yahoo 等其他公司占据了剩下的 9%。

Gmail 本身就上了上个月的头条新闻有消息称,它已识别并拦截了 160 万封涉及加密货币诈骗的网络钓鱼电子邮件。

如何避免诱饵攻击

这种网络钓鱼骗局可能比我们以前看到的要复杂一些,但这并不意味着它是完全不可避免的。 第一封电子邮件的发送方式没有任何可检测到的威胁,这意味着它可能会绕过传统的防病毒软件和电子邮件安全性,但您可以采取一些步骤来降低风险。

警觉– 了解诱饵攻击的迹象是避免成为诱饵攻击受害者的第一步。 了解诱饵攻击是什么样子很重要,更重要的是不要回复信息有限或主题行简单的电子邮件,因为这可能会打开闸门。

删除诱饵电子邮件– 如果您确实发现了诱饵电子邮件,请务必立即向您的 IT 部门发出有关威胁的警报,以便他们了解并删除它,并警惕进一步的攻击。

将电子邮件地址列入黑名单– 虽然此骗局往往使用新的电子邮件帐户,但如果他们尝试向您的组织发送更多电子邮件,将发件人列入黑名单仍然是一个好主意。

虽然防病毒软件不太可能捕获诱饵电子邮件,但由于所有常见的特征(例如可疑链接),它应该会捕获后续的网络钓鱼电子邮件。防毒软件是清除网络钓鱼电子邮件的有用工具,应与良好的老式常识一起使用,以帮助降低网络钓鱼诈骗的风险。

Related Posts