网络钓鱼

文章转载来源： 零时科技零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024年6月，各类安全事件损失金额较5月相比有所上涨。6月发生较典型安全事件超39起

该钓鱼包具有高级混淆、本地化选项、OTP/TAN/2FA 支持、与受害者实时聊天以及各种规避机制等功能。

威胁行为者利用云存储平台托管带有嵌入式垃圾邮件 URL 的静态网站，使其信息看起来合法，并避开常见的安全措施。

研究发现了大量欺骗性域名，它们采用了组合蹲守等技术，利用USPS等熟悉的品牌名称唤起受害者的信任。

据悉，威胁攻击者使用社会工程学发起的攻击案例同样有所增加，目前已经占到网络钓鱼攻击的 19%，这种情况发生的原因可能是生成式人工智能技术的大量使用。

在3月的一起针对德国数十家机构网络钓鱼活动中，研究人员发现，攻击者使用的PowerShell脚本很有可能由人工智能辅助创建。

Cofense研究员 Dylan Duncan 表示：这些钓鱼邮件使用了比较独特的车辆事故作为“诱饵”，并在感染链的后期阶段，用一个PDF文件诱骗联邦运输局，其中提到了对事故的巨额罚款。

研究人员强调，用户应该以怀疑的态度对待所有催促其点击 URL 链接的信息，尤其是在发件人不明确的情况下。

StrelaStealer 是一种新型信息窃取恶意软件，可从 Outlook 和 Thunderbird 中窃取电子邮件帐户凭据。

谷歌最近还更新了 iOS 设备上的密码检查功能。除了让用户意识到密码泄露外，它还会标记弱密码和重复使用的密码。

这篇文章着眼于这些数字欺骗背后的技术，它们的社会影响，以及检测它们的人工智能驱动技术。

2023年12月全球威胁指数显示，研究人员发现了 Qbot 的复活。同时，JavaScript 下载器 FakeUpdates 跃居第一，教育仍然是受影响最大的全球工业。

网络钓鱼即服务平台能够协助初级黑客更便捷地接触网络犯罪，这大大增加了威胁行为者的数量，导致网络安全事件加剧。

卡巴斯基建议对员工进行基本的网络安全培训，利用具有反钓鱼功能的邮件服务器保护解决方案，并部署端点安全解决方案。

网络钓鱼是网络犯罪分子社会工程武器库中的超级武器。网络钓鱼尤其危险，因为它是网络犯罪分子获得初始访问权限的最可靠方式。