威脅升級　垃圾信件與QR Code的隱藏危機

編譯／Cynthia

在進入2023年的第二季，目睹了一場網路安全風暴的逐漸升級。根據最新網路安全公司的VIPRE（Virus Intrusion Protection Remediation Engine）報告，垃圾信件的數量在短短一季內增加了30％。更令人擔憂的是，其中85％的釣魚信件使用了內含惡意連結的信件內容，這已經成為網路攻擊者的最新趨勢。而資訊科技組織在這段期間取代了金融機構，成為釣魚攻擊的首要目標。接下來將深入探討這個快速變化的威脅環境。

無大規模垃圾信件：新的攻擊手法

在VIPRE的分析中，發現了一個新興的攻擊方式，即無大規模垃圾信件活動。這些信件設計得不需要大規模僅需含有偽造的「.docx」文件，攻擊者可透過它們迅速繞過Microsoft Office程式中的安全警告。更為危險的是，當受害者打開這些文件時，它們將呼叫一個惡意的外部資源頁面，直接威脅到系統的安全性。

更多新聞：QR code騙很大　一掃碼就失去手機與銀行帳戶控制權

還有一個之前未知的垃圾信件活動，它利用了CVE-2022-30190漏洞，通過利用Microsoft 支援診斷工具（Microsoft Support Diagnostic Tool，MSDT）實現遠端程式碼執行（RCE），進一步危害了受害者的系統。在這個快速發展的威脅環境中，近230萬封的惡意信件中，約58％使用了惡意內容，而42％包含惡意連結。VIPRE報告也提到了他們通過基於行為的監控檢測到的500萬份惡意附件中總共占9萬份，顯示網路罪犯不斷演進，使用更隱蔽的攻擊手法。

惡意內容：不斷升級的攻擊方式

惡意內容在這一季度成為威脅清單的主要手法，這是因為隨著安全意識的普及，用戶變得不太可能打開可疑的連結或附件。網路罪犯現在更喜歡使用惡意內容，試圖誘使受害者執行某些操作，例如批准或提交付款。這使得攻擊變得更難以被檢測到，這也是為什麼在第二季度48％的詐騙信件是商業電子信件詐騙（BEC）的原因。

報告指出，從第一季度到第二季度，受攻擊最多的信件攻擊目標發生了顯著變化。金融機構受攻擊比例從25％急劇下降到僅9％。這可能是因為金融機構繼續投入資源以預防這些攻擊，從而減低了網路罪犯的成功率。

QR Code：新一代的攻擊向量

在這份報告中，VIPRE還發現許多釣魚信件開始使用QR Code作為主要攻擊手段，將用戶引導到釣魚網頁。這顯示用戶對於傳統的信件攻擊技巧，如惡意連結或附件，已經變得越來越警覺，迫使威脅行為者尋找更不尋常的方法。

雖然絕大多數（67％）的垃圾信件來自美國，但網路罪犯通常會採取措施隱藏其真正的來源，以避免被追蹤和偵測。

保護數據的迫切需求

威脅環境的不斷演變需要我們的不斷警覺。我們必須意識到，保護個人和組織的數據變得愈加重要。VIPRE的報告提供了寶貴的洞察，幫助我們更好地了解當前的威脅，以制定有效的防護策略。讓我們共同努力，確保我們的信件和數據得到充分的保護，免受威脅的侵害。不斷學習和適應，是保持在這個不斷變化的威脅環境中安全的關鍵。

資料來源：Help Net Security

瀏覽 1,106 次