釣魚郵件的隱藏威脅 URL保護服務被駭客利用
編譯/Cynthia
URL保護服務原本是為了增強電子郵件的安全性,它通過修改郵件中的連結並在用戶點擊時進行安全檢查,若連結安全則會導向原始網站。最近有駭客利用這些合法的URL保護服務來隱藏釣魚郵件中的惡意連結,使得用戶難以識別真正的風險。傳統的安全措施難以有效檢測和阻止這類攻擊,對企業和用戶造成嚴重的安全威脅。
Barracuda發現的攻擊案例
從2024年5月中起,資安平台Barracuda Networks的研究人員發現駭客利用三種不同的URL保護服務發動釣魚攻擊,影響數百家公司。這些駭客先入侵合法用戶的帳號,然後利用這些帳號發送包含惡意連結的釣魚郵件。這些連結經過URL保護服務的重寫後,看起來像是合法的安全連結,這樣更容易誘使受害者點擊。這些攻擊案例展示駭客的狡詐手法及其攻擊的有效性。
更多新聞:如何防範木馬及釣魚攻擊雲端 關鍵在心態
駭客的策略與手法
駭客偽裝成合法用戶,利用企業電子郵件入侵(BEC)或會話劫持發動攻擊。這些駭客首先會入侵目標帳號,利用這些帳號發送含有重寫連結的釣魚郵件。經過合法的URL保護服務重寫後,這些連結看起來像是可信的安全連結。這使得傳統的安全檢測工具難以識別,因為這些連結來源於受信任的品牌,進一步提高釣魚攻擊的成功率。
真實性利用帶來的挑戰
合法的URL保護服務讓傳統電子郵件安全工具難以檢測這類釣魚攻擊。駭客利用這些服務的真實性,使得受害者認為點擊的連結是安全的,從而提高釣魚攻擊的成功率。為了防禦這種攻擊,企業應該採取多層次的防禦措施,避免被這類利用合法服務的手法所欺騙。傳統的安全工具也需升級,以應對這些新興的釣魚攻擊,保障企業和用戶的安全。
應對釣魚攻擊的防禦策略
面對不斷變化的釣魚攻擊手法,企業應採取多層次的防禦策略。首先利用機器學習和AI技術來偵測和阻止異常活動,這些技術能有效辨識複雜威脅。同時,持續對員工進行安全認知培訓,使他們了解最新的釣魚手法和如何識別可疑郵件,這對防禦是最重要的一環。由於網路釣魚駭客會利用合法的URL保護服務來掩蓋惡意連結,使傳統安全工具難以識別,因此企業必須加強防範,確保全面保護。
資料來源:The Cyber Express
瀏覽 902 次