卡巴斯基发现了一项新的网络钓鱼计划,结合了Spear Phishing策略

雅加达 - 卡巴斯基的网络安全专家已经确定了一种新的网络钓鱼攻击趋势,其中网络钓鱼尖端元素用于大规模运动。

传统的大规模网络钓鱼电子邮件通常以公共消息为目标,并且有许多键入错误,相反, Spear 网络钓鱼 涉及高度个性化的消息, 包括有关目标的特定细节,从而使其看起来更加可信。

卡巴斯基声称自2023年底以来一直观察到这种网络钓鱼异常。然后在2024年3月下旬和5月下旬,卡巴斯基在这些混合网络钓鱼电子邮件中检测到显着改善。

卡巴斯基公司的Roman Dedenok说:“越来越多的攻击者在大规模的竞选中采用尖牙网络钓鱼方法和技术,从而产生更加个性化的电子邮件,并增加了各种猜测技术和策略。

一个例子中,HR 网络钓鱼电子邮件使用名称将接收者地址并参考其公司,但链接的网络钓鱼 表格 是常见的虚假 Outlook 登录,是大规模网络钓鱼的商标。

这一增长表明,攻击者正在利用先进技术来降低成本和努力,以定制大规模攻击。

卡巴斯基还提到,人工智能支持的工具现在可以创建令人信服的电子邮件内容,修复键入错误以及改进设计,使这些混合攻击更有效,更难检测。

“虽然这是一个大规模的电子邮件活动,但这次攻击带来了重大威胁。为了应对这种日益增长的威胁,必须实施与结合方法和服务的技术进步相一致的保护,“他补充说。