美國法院文件揭露虛假防病毒更新網絡釣魚策略

Microsoft警告說，中間對手（AiTM）網絡釣魚技術正在增加，這些技術正在作為網絡釣魚即服務（PhaaS）網絡犯罪模型的一部分進行傳播。

網絡釣魚是網絡攻擊者們經常采用的一種社會工程學攻擊手段，通過采用欺詐性操縱的策略，誘騙企業員工點擊可疑鏈接、打開被感染的電子郵件，或暴露他們的賬戶信息。據思科公司研究報告顯示，86%的企業都遇到過網絡釣魚攻擊，而只要有一名內部員工淪為網絡釣魚攻擊的受害者，就可能會危及整個組織網絡系統的安全性。

IDSA報告揭秘2022年最可怕的攻擊方式！

網絡釣魚攻擊變得越來越普遍，而且只會變得越來越詭計多端。雖然有眾多方法可以保護自己免受網絡釣魚攻擊，但最有效的方法之一是能夠識破它們。有鑒于此，本文在下面列出了表明電子郵件或其他通信內容可能是網絡釣魚企圖的10個常見跡象。

摩爾多瓦的政府機構受到一波網絡釣魚攻擊的襲擊，威脅行為者向屬于該國國家服務的賬戶發送了 1,330 多封電子郵件。

隨著技術的進步，黑客和網絡犯罪分子將不斷開發新的網絡釣魚技術來竊取敏感數據。更專業的攻擊者甚至會從合法公司復制完全相同的電子郵件格式，并包含惡意鏈接、文檔或圖像文件，以欺騙用戶“確認”其個人信息或自動下載惡意代碼。建議通過適當的渠道與該帳戶的個人核實溝通。在過去，瀏覽器可以檢測到沒有啟用HTTPS的網站，這是防止網絡犯罪的第一道防線。

攻擊者正在欺騙廣泛使用的加密貨幣交易所來欺騙用戶登錄，以便他們可以竊取他們的憑據并最終竊取他們的資金。

網絡釣魚是大家所熟悉的一種網絡攻擊，這種攻擊也被認為是一種社會工程攻擊，主要是黑客通過將自己偽裝起來，進行欺騙和收集受害者的個人敏感信息。這種類型的攻擊一般而言，是通過短信或者是電子郵件進行網絡釣魚，電子郵件釣魚攻擊，是比較有效的網絡之一，很多的網絡攻擊都是源自于電子郵件的釣魚攻擊。

網絡釣魚依然是當今企業面臨的頭號網絡安全威脅，從憑證泄露到惡意軟件投放，超過八成的網絡攻擊都將網絡釣魚作為初始攻擊媒介。根據APWG最新發布的網絡釣魚活動趨勢報告，2022年第一季度共檢測到1,025,968次網絡釣魚攻擊，創下季度歷史新高。2022年3月發生了384,291次攻擊，創下月度攻擊次數的紀錄。

與去年同期相比，第一季度利用 Microsoft 品牌進行的網絡釣魚攻擊實例增加了 266%。