一封假冒银行交易的网络钓鱼信件导致韩国爆发史上最大黑客攻击, 这就是 APT目标攻击最爱采用的鱼叉式网络钓鱼攻击手法。鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息,想办法使自自尽可能看起来真实。在大部分情况下,这些邮件不包含恶意软件。因此通常可以逃避大部分垃圾邮件和网络钓鱼过滤软件。
作者:趋势科技
网络钓鱼在互联网的威胁环境里是种始终存在的。在我的博客文章 –对抗钓鱼邮件中,我介绍了如何对抗传统的网络钓鱼方式。传统方式是指,这些邮件会利用社交工程技术让你点击邮件里指向恶意网站的链接,你可能会被要求输入有价值的个人资料– 信用卡号码、账号登录数据等等。
正如我之前所指出的,这些攻击很容易检测到。大多数浏览器和电子邮件客户端都提供某种程度的保护。当然,类似 PC-cillin2013云安全软件这样的安全解决方案也在封锁已知恶意网站,打击网络钓鱼方面做了很好的工作。
但在过去一年里,趋势科技威胁研究人员观察到,鱼叉式网络钓鱼攻击的趋势————正在上升。根据趋势科技安全报告– 「鱼叉式网络钓鱼邮件:APT攻击最爱用的诱饵」,在 2012 年 2 月到 9 月间所收集的数据显示,有 91%的目标攻击用到了鱼叉式网络钓鱼攻击手法,诱骗受害者打开恶意文件或网站。
鱼叉式网络钓鱼看起来像什么
和传统撒大网,希望达到受害者数量最大化的网络钓鱼方式不同,鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息,想办法尽可能看起来真实。在大多数情况下,这些邮件不包含恶意软件,也不包含我之前提过的网络钓鱼邮件的特征。因此通常可以逃避大多数垃圾邮件和网络钓鱼过滤软件的检测。
如果你在安全或业务相关的博客上读过鱼叉式网络钓鱼,可能会让你认为这种攻击只限于公司内部的人。但趋势科技的垃圾邮件威胁研究员 – Jon Oliver跟我分享了一些鱼叉式网络钓鱼的有趣案例,将会让你有新的想法。第一个是来自 Verizon的通知邮件,第二个似乎是来自美国国税局的通知。
这些邮件看起来很像真的,不是吗?国税局那封简直让人吓坏了。很多人会被骗点击这些伪造邮件内的链接,但这样做的后果比以前更可怕。随着越来越多恶意攻击套件在网络犯罪地下世界内流通和使用(例如黑洞漏洞攻击包),只要点击鱼叉式网络钓鱼邮件内的链接,你的浏览器就会加载恶意软件,进而危害到计算机。
如何处理路上掉下来的鱼叉
解决这一切问题有个简单而且没有技术含量的作法:绝对不要点入发送给你的电子邮件中的链接。如果不点链接,你就不会打开恶意网站。就是这么简单。
相对地,你可以直接连络那些号称寄送电子邮件给你的单位,以确认你的账号状态。可以直接打电话去寻问,或者通过你确知的网址直接访问对应网站。不要从电子邮件里复制。如果那些是恶意网址,将它复制粘贴到浏览器中,和直接点击的效果是一样的。
如果必须点击电子邮件中的链接,请确保只对确信没问题的电子邮件这样做。例如申请文件分享或社交网络等云服务后,这些服务商通常会发送电子邮件让你点击,以确认你的身份。这些确认邮件通常会在几分钟内送达,所以你会知道它是真的。
当一切都说了也做了,如果想在网上保持安全还是要小心。只要有疑问就不要点邮件内的链接。
更多APT内容:http://www.trendmicro.com.cn/apt/
@原文出处:CarefulWith Those Email Clicks
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!