语音网络钓鱼攻击创下历史记录
时间:2022-05-25
根据PhishLabs的最新威胁报告,在过去十二个月(2022年第一季度至2021年第一季度),语音网络钓鱼案件增加了近550%。
根据调查结果,自2021年第三季度以来,网络钓鱼攻击已超过商业电子邮件泄露(BEC),成为第二大基于响应的电子邮件威胁。到2021年底,超过四分之一的基于响应的威胁是钓鱼攻击,这种趋势一直持续到2022年第一季度。
报告指出:“混合网络钓鱼活动数量惊人,到2022年为止占总量的26.1%。”
“我们看到越来越多的攻击者从标准的语音网络钓鱼活动转向发起多阶段恶意电子邮件攻击。在这些活动中,攻击者使用电子邮件正文中的回拨号码作为诱饵,然后依靠社会工程和假冒来诱骗受害者打电话给假代表并与之互动。”
其他主要发现
- 社交媒体假冒攻击呈上升趋势。自2021年第二季度以来,品牌模仿量增加了339%,高管模仿量增加了273%。根据调查结果,品牌被证明是威胁行为者的热门目标,尤其是在零售业的欺诈活动中。在一些独特的攻击中,攻击者还会利用高管帐户来使攻击看起来更真实。
- 凭据盗窃电子邮件诈骗仍然是员工报告的最常见的电子邮件威胁类型,占所有威胁类型的近59%。从2021年第四季度开始,凭证盗窃报告的数量增加了6.9%。
- 恶意软件环境不断变化。Qbot再次成为勒索软件攻击的首选工具,但Emotet在第一季度重新出现,成为第二大渠道。
- 虽然近一半的网络钓鱼网站使用免费工具或服务搭建,但2022年第一季度是连续五个季度中,付费或被入侵服务(52%)首次超过免费服务,成为钓鱼网站的主要选择。
(来源:@GoUpSec)