安全研究人员发现,超过130个组织,包括Twilio、DoorDash和Signal,都有可能被黑客入侵,这是被安全研究人员称为 "0ktapus"的长达数月的网络钓鱼活动一部分。
根据网络安全机构Group-IB的一份报告,属于近10000人的登录凭证被攻击者盗取,他们模仿了流行的单点登录服务Okta。目标被发送短信,将他们转到一个钓鱼网站。正如Group-IB的报告所说,从受害者的角度来看,这个钓鱼网站看起来很有说服力,因为它与他们习惯看到的认证页面非常相似。受害者被要求提供他们的用户名、密码和一个双因素认证代码。这些信息随后被发送给攻击者。
众所周知,最常见的网络钓鱼形式是普通的群发邮件,即有人发送一封冒充他人的电子邮件,试图诱骗收件人执行某种操作,通常是登录网站或下载恶意软件。攻击通常依赖电子邮件进行,即伪造电子邮件标题(发件人字段),好让邮件看起来像是由可信任的发件人发送的。
除了普通的群发网络钓鱼活动外,犯罪分子还通过商业电子邮件入侵(BEC)欺诈和首席执行官邮件欺诈来攻击财务和会计部门的关键人员。这些犯罪分子通过冒充财务人员和首席执行官,企图诱骗受害者将资金转入到未经授权的账户。
攻击者通常通过利用现有感染或通过鱼叉式网络钓鱼攻击,入侵公司高管或财务人员的电子邮件账户。攻击者潜伏下来,对高管的邮件活动监视一段时间,以摸透该公司内部的流程和程序。实际的攻击采取虚假邮件的形式,虚假邮件看起来像是从中招高管的账户发送给常规收件人的邮件。邮件似乎很重要很紧迫,要求收件人立马电汇到外部或陌生的银行账户。这笔钱最终进入到攻击者的银行账户。
据反网络钓鱼工作组的《2020年第二季度网络钓鱼活动趋势报告》显示,“商业电子邮件入侵(BEC)攻击导致的电汇损失平均额在增加:2020年第二季度企图电汇的平均额为80183美元。”
居安思危,未雨绸缪。企业应该重新审视现有的安全态势,在此基础上增强或者重构反未知网络钓鱼和其他高级威胁的主动安全防御体系。除了从员工培训端、日常防范端做好准备,选择值得信赖的企业邮箱合作伙伴至关重要。
云浪科技11年互联网服务品牌,可为您提供高端网站建设、小程序开发、app开发、软件开发、域名注册、云服务器开通、企业邮箱开通、ICP备案等服务,已为上千家用户竭诚服务,期待与您合作。
