釣魚郵件的隱藏威脅  URL保護服務被駭客利用

編譯／Cynthia

URL保護服務原本是為了增強電子郵件的安全性，它通過修改郵件中的連結並在用戶點擊時進行安全檢查，若連結安全則會導向原始網站。最近有駭客利用這些合法的URL保護服務來隱藏釣魚郵件中的惡意連結，使得用戶難以識別真正的風險。傳統的安全措施難以有效檢測和阻止這類攻擊，對企業和用戶造成嚴重的安全威脅。

Barracuda發現的攻擊案例

從2024年5月中起，資安平台Barracuda Networks的研究人員發現駭客利用三種不同的URL保護服務發動釣魚攻擊，影響數百家公司。這些駭客先入侵合法用戶的帳號，然後利用這些帳號發送包含惡意連結的釣魚郵件。這些連結經過URL保護服務的重寫後，看起來像是合法的安全連結，這樣更容易誘使受害者點擊。這些攻擊案例展示駭客的狡詐手法及其攻擊的有效性。

更多新聞：如何防範木馬及釣魚攻擊雲端    關鍵在心態

駭客的策略與手法

駭客偽裝成合法用戶，利用企業電子郵件入侵（BEC）或會話劫持發動攻擊。這些駭客首先會入侵目標帳號，利用這些帳號發送含有重寫連結的釣魚郵件。經過合法的URL保護服務重寫後，這些連結看起來像是可信的安全連結。這使得傳統的安全檢測工具難以識別，因為這些連結來源於受信任的品牌，進一步提高釣魚攻擊的成功率。

真實性利用帶來的挑戰

合法的URL保護服務讓傳統電子郵件安全工具難以檢測這類釣魚攻擊。駭客利用這些服務的真實性，使得受害者認為點擊的連結是安全的，從而提高釣魚攻擊的成功率。為了防禦這種攻擊，企業應該採取多層次的防禦措施，避免被這類利用合法服務的手法所欺騙。傳統的安全工具也需升級，以應對這些新興的釣魚攻擊，保障企業和用戶的安全。

應對釣魚攻擊的防禦策略

面對不斷變化的釣魚攻擊手法，企業應採取多層次的防禦策略。首先利用機器學習和AI技術來偵測和阻止異常活動，這些技術能有效辨識複雜威脅。同時，持續對員工進行安全認知培訓，使他們了解最新的釣魚手法和如何識別可疑郵件，這對防禦是最重要的一環。由於網路釣魚駭客會利用合法的URL保護服務來掩蓋惡意連結，使傳統安全工具難以識別，因此企業必須加強防範，確保全面保護。

資料來源：The Cyber Express

瀏覽 819 次