雅加达 - 卡巴斯基的网络安全专家已经确定了一种新的网络钓鱼攻击趋势,其中网络钓鱼尖端元素用于大规模运动。
传统的大规模网络钓鱼电子邮件通常以公共消息为目标,并且有许多键入错误,相反, Spear 网络钓鱼 涉及高度个性化的消息, 包括有关目标的特定细节,从而使其看起来更加可信。
卡巴斯基声称自2023年底以来一直观察到这种网络钓鱼异常。然后在2024年3月下旬和5月下旬,卡巴斯基在这些混合网络钓鱼电子邮件中检测到显着改善。
卡巴斯基公司的Roman Dedenok说:“越来越多的攻击者在大规模的竞选中采用尖牙网络钓鱼方法和技术,从而产生更加个性化的电子邮件,并增加了各种猜测技术和策略。
一个例子中,HR 网络钓鱼电子邮件使用名称将接收者地址并参考其公司,但链接的网络钓鱼 表格 是常见的虚假 Outlook 登录,是大规模网络钓鱼的商标。
这一增长表明,攻击者正在利用先进技术来降低成本和努力,以定制大规模攻击。
卡巴斯基还提到,人工智能支持的工具现在可以创建令人信服的电子邮件内容,修复键入错误以及改进设计,使这些混合攻击更有效,更难检测。
“虽然这是一个大规模的电子邮件活动,但这次攻击带来了重大威胁。为了应对这种日益增长的威胁,必须实施与结合方法和服务的技术进步相一致的保护,“他补充说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
