據(jù)Barracuda公司的最新報(bào)告顯示， 2023 年，有約 92% 的企業(yè)平均在一年內(nèi)經(jīng)歷了 6 次因電子郵件社交工程攻擊導(dǎo)致的憑據(jù)泄露事件。

在去年的社交工程攻擊中，詐騙和網(wǎng)絡(luò)釣魚占了86%。

報(bào)告中提到了幾種社工攻擊的趨勢(shì)，包括：

對(duì)話劫持： 這是指攻擊者通過(guò)網(wǎng)絡(luò)釣魚攻擊入侵企業(yè)賬戶，然后監(jiān)控被入侵的賬戶，以了解企業(yè)運(yùn)營(yíng)情況，了解正在進(jìn)行的交易、付款程序和其他細(xì)節(jié)。攻擊者利用這些信息，從冒充的域名中編造看似真實(shí)、令人信服的信息，誘騙受害者匯款或更新付款信息。2023 年，對(duì)話劫持僅占社交工程攻擊的 0.5%，但與 2022 年相比，卻上升了近 70%。

勒索：這類攻擊涉及黑客威脅向受害者的聯(lián)系人暴露敏感或令人尷尬的內(nèi)容，除非支付贖金。勒索攻擊占 2023 年社會(huì)工程學(xué)攻擊總數(shù)的 2.7%。

攻擊者不斷利用合法服務(wù)

梭子魚報(bào)告強(qiáng)調(diào)，通過(guò)利用上述的社交工程技術(shù)，越來(lái)越多攻擊者開(kāi)始使用合法服務(wù)來(lái)攻擊員工。

Gmail 是迄今為止社交工程攻擊中使用最多的電子郵件域，占去年攻擊的 22%。

黑客最常用的免費(fèi)網(wǎng)絡(luò)郵件服務(wù)依次是 Outlook（2%）、Hotmail（1%）、iCloud（1%）和 Mail.com（1%）。所有其他域名占攻擊總數(shù)的 73%。使用 Gmail 的攻擊尤其偏向于 BEC，50% 以上的 Gmail 攻擊用于此目的。在 2023 年使用 Gmail 的攻擊中，詐騙占 43%。

研究人員還發(fā)現(xiàn)，越來(lái)越多網(wǎng)絡(luò)犯罪分子開(kāi)始利用流行的商業(yè) URL 縮短服務(wù)在釣魚電子郵件中嵌入惡意鏈接。這種策略有助于掩蓋鏈接的真實(shí)性質(zhì)和目的地，因?yàn)樗鼈兺ǔ？雌饋?lái)像是來(lái)自合法網(wǎng)站。

去年使用最廣泛的 URL 縮短服務(wù)是 bit.ly，近 40% 的包含縮短 URL 的攻擊都利用了它。其次最常用的服務(wù)是 X（前 Twitter），在 16% 的包含縮短 URL 的攻擊中使用。與 2020 年的研究相比發(fā)生了重大變化，當(dāng)時(shí)約有三分之二的攻擊（64%）使用了 X 的縮短服務(wù)，而 bit.ly 僅占 3%。

報(bào)告中強(qiáng)調(diào)的另一個(gè)顯著趨勢(shì)是 2023 年末 QR 碼網(wǎng)絡(luò)釣魚攻擊的顯著增加，約有 5% 的郵箱成為二維碼攻擊的目標(biāo)。

網(wǎng)絡(luò)犯罪分子會(huì)在釣魚郵件中嵌入二維碼，提示用戶掃描二維碼并訪問(wèn)一個(gè)看似可信服務(wù)或應(yīng)用程序的虛假頁(yè)面。這些頁(yè)面通常是為了誘騙用戶下載惡意軟件或輸入登錄憑證。

研究人員指出，由于沒(méi)有嵌入鏈接或惡意附件可供掃描，因此使用傳統(tǒng)的電子郵件過(guò)濾方法很難檢測(cè)到 QR 代碼攻擊。

通過(guò)電子郵件發(fā)送的 QR 碼還能誘導(dǎo)受害者轉(zhuǎn)而到不受公司安全軟件保護(hù)的個(gè)人設(shè)備，如手機(jī)或 iPad上進(jìn)行操作。

參考資料：https://www.infosecurity-magazine.com/news/credential-compromise-social/

來(lái)源： FreeBuf