濫用SaaS平臺的網絡釣魚攻擊暴漲11倍

Bleeping Computer網站8月23日消息，根據Palo Alto Networks Unit 42的一份調查報告，研究人員發現，攻擊者濫用合法軟件即服務 (SaaS) 平臺創建釣魚網站的行為正在激增，數據顯示，從 2021 年 6 月到 2022 年 6 月，這種濫用行為大幅增加了 1100%。

SaaS為網絡釣魚行為提供了一些便利，包括規避電子郵件安全系統的檢測、享受高可用性以及無需學習編寫代碼來創建看似合法的網站。此外，由于 SaaS 平臺簡化了創建新站點的過程，攻擊者可以輕松切換到不同的主題、擴大或多樣化其運營。

Unit 42 將被濫用的平臺分為六類：文件共享、調查表單器、網站生成器、筆記和文檔編寫平臺以及個人檔案。Palo Alto Networks 記錄了所有類別的濫用增長。

【按類別分類的 SaaS 平臺濫用增長情況】

Unit 42 報告解釋說，多數情況下，攻擊者直接在被濫用的服務上托管他們的憑證竊取頁面，而在一些特定情況下，托管在被濫用服務上的登錄頁面本身并不包含憑證竊取表單，相反，攻擊者通過一個重定向步驟將受害者帶到另一個站點。

釣魚網站可以托管在一個不回應刪除請求的防彈主機服務提供商（BPH）上，因此，釣魚行為者遵循這種做法，在犧牲轉化率的同時增加活動的正常運行時間。如果最終的憑證竊取頁面被刪除，攻擊者可以簡單地更改鏈接并指向新的憑證竊取頁面，保證釣魚行為的持續性。

研究認為，阻止對合法 SaaS 平臺的濫用非常困難，這也是 SaaS如此適合網絡釣魚活動的原因所在。對于用戶而言，還是要牢記在被要求輸入賬戶憑證時確保網站 URL 的正規性。