注意EvelProxy 最近的钓鱼犯罪

Ilham and Andri winarko VOI的图片插图

雅加达 - 技术的发展在生活的各个领域都有许多好处。但相反,网络威胁或犯罪也越来越普遍。2023年每只库尔塔日益增加的网络犯罪之一就是欺骗以欺诈或通常称为网络钓鱼为目的窃取数据。

网络钓鱼是一种网络犯罪形式,用于窃取受害者的个人数据或信息,如手机银行密码、社交媒体帐户等。通常,网络钓鱼模式是通过短信,电子邮件和假电话进行的,以欺骗受害者。

印度尼西亚互联网域名管理员(PANDI)的开发,应用研究,创新和技术副手Muhammad Fauzi表示,目前,网络钓鱼威胁必须更加注意,因为许多网络钓鱼域名使用HTTPS协议(超文本转移协议安全)。

Muhammad Fauzi 说:“网络钓鱼参与者可以使用 HTTPS 协议欺骗受害者,以便公众相信域名可靠且安全可访问。

引自印度尼西亚反网络钓鱼数据交换(IDADX)报告页面,印度尼西亚在2023年第三季度发布.id 域名网络钓鱼 网站的国家位居榜首,随后排名第二,即美国。在第三季度,使用的域名网络钓鱼 网站的国家与上一季度相比更加多样化。

印度尼西亚网络钓鱼攻击最具针对性的工业部门是社交媒体,占55.45%,其次是第二名,即金融机构22.70%。金融机构排在前几季度的这一地位发生了变化。

2023年第三季度,有多达9,823个 url 网络钓鱼,其中数据来自52个不同的域名。一些SLD是网络钓鱼的目标,即id,my.id,biz.id,ponpes.id,ac.id和web.id。

国家网络和密码局(BSSN)的网站报告,发现到2022年,印度尼西亚将有164,131例网络钓鱼电子邮件案件。这个数字大多来自个人电子邮件,59,210例。共有52,744例网络钓鱼电子邮件案件来自群组电子邮件。然后,有52,177例网络钓鱼案件来自其他电子邮件。

与此同时,93,897例网络钓鱼电子邮件案件发生在工作时间或09.00-17.00。同时,其他70,234例病例于17.00至09.00在工作时间外进行。2022年发生的网络钓鱼电子邮件也经常附上文件。最主要的文件格式具有.pdf扩展,超过100,000个案例。

CISSReC(通信和信息系统安全研究中心)网络安全与通信研究所(CISSReC)的IT专家Pratama Persada表示,具有欺诈模式的网络犯罪不仅在印度尼西亚,而且几乎在地球各地发生。

“印度尼西亚甚至根据2022年3月发布的分析洞察研究的研究结果,与尼日利亚,加纳,印度,菲律宾,罗马尼亚,俄罗斯,南非,乌克兰和美国等其他几个国家一起被评为第六位,作为在线欺诈的巢穴,”他告诉VOI,12月5日星期二。

Pratama强调,根据2022年8月CFDS Fisipol UGM的民意调查结果,1700名受访者收到的最广泛的欺诈模式是以特定价值的礼物为幌子的欺诈,非法贷款,包含恶意软件的链接发送,以家庭危机为幌子的欺诈,非法投资,Instagram上的买卖欺诈等,以及通过虚假网站或应用程序。

“此外,还有很多在线模式流传,例如以在线阿里桑为幌子的欺诈,以浪漫为幌子的欺诈,招聘,奖学金,慈善和捐赠为幌子的欺诈,信用卡欺诈等,”他说。

不幸的是,在印度尼西亚,当局对在线欺诈案件的处理仍然受到许多受害者的抱怨,因为警方在采取行动方面被认为是缓慢的,以及与受害者缺乏有关警方正在进行的进展的沟通。

每年各式各样的网络钓鱼攻击预计将更大

根据联邦调查局(FBI)于2022年底发布的互联网犯罪投诉中心(IC3)报告,VOI于12月5日星期二引用了关于网络犯罪水平的报告,突显黑客的行为在其每项犯罪中发送了更多电子邮件。

发送大量电子邮件的行为将增加入侵所需目标的许多机会。仍然基于IC3,在受访的1,400个组织中,80%的人认为他们遭受了基于电子邮件的网络攻击。

最新的类型的网络钓鱼攻击称为EvelProxy,它利用反网络钓鱼设备获取凭据和帐户收购攻击。通常,网络犯罪分子将自己伪装成“微软”,以欺骗潜在的受害者。黑客瞄准的潜在受害者是一个精英群体,由公司领导人、立法官员和国家高管组成。

EvilProxy方法的网络钓鱼自2023年7月以来一直使用,目标是银行和金融服务部门,保险,房地产管理和房地产以及制造业。

EvilProxy于2022年9月首次由Resecurity 记录,在目标和有效登录页面之间设置的反向代理,以拦截凭据,双因素身份验证码(2FA)和会话饼干,以劫持被要求的帐户。

根据法国一家国际网络安全公司Vade的报告,2023年第三季度,Vade的网络钓鱼和恶意软件攻击量大幅增加。与上一季度相比,网络钓鱼量增长了173%(4.932亿至1.804亿)。恶意软件也从季度到季度急剧增加(1.10%),达到1.257亿电子邮件,而第二季度总数为6000万。

2023年第三季度的恶意软件量几乎达到了本季度的创纪录高位,仅落后于2016年第四季度的恶意软件数字1.268亿。自Vade于2015年开始跟踪这两个类别以来,第三季度的恶意软件和网络钓鱼数量超过了第三季度的总数。

世界著名的网络钓鱼攻击

1. 2015年教皇捕鱼攻击

2015年底,澳大利亚航空航天制造公司FACC解雇了首席执行官沃尔特·斯蒂芬(Walter Stephen)。沃尔特·斯蒂芬(Walter Stephen)被指控因“Whalling Attack Phising”而欺骗该公司5000万欧元(5580万美元)。引自路透社,FACC是一家为波音和空客生产零件的公司。

黑客伪装成FACC首席执行官沃尔特·斯蒂芬(Walter Stephen)向其他员工发送电子邮件,要求为“收购项目”转移资金。网络钓鱼攻击之所以成功,是因为黑客成功地模仿了斯蒂芬的写作风格,为该消息提供了合法性,因此不怀疑的员工会遵守。

攻击是在2016年初宣布的,当时FACC承认货币损失并宣布首席执行官辞职。转移资金的员工也被解雇,以及其公司的首席财务官。

由于其不当行为导致该公司在今年早些时候披露的鲸鱼捕获攻击中被欺骗了5000万欧元(5580万美元)。

为波音和空客制造备件的法克思表示,在上周的监事会会议上,他们决定立即“撤销”沃尔特·斯蒂芬。

2. 2014年索尼图像网络钓鱼攻击

2014年著名的索尼网络攻击导致该娱乐巨头多达100TB的数据泄露,并对服务器和操作能力造成严重破坏。

虽然恶意软件被用来获取数据并删除索尼的服务器,但初始访问是通过发送给索尼高管的网络钓鱼电子邮件提供的。这些电子邮件要求验证帐户,将它们连接到恶意网站,当他们输入详细信息时,会将用户名和高管密码发送给黑客。

被称为“保卫和平者”或“撒勒斯”的黑客组织随后可以访问和窃取与员工、未发布的电影数据和个人通信相关的信息。

黑客声称窃取了100 TB的数据,但此事从未得到证实 - 攻击发生后约有40吉巴布特出现在网上。这次攻击对索尼的内部系统造成了重大损害。2015年第一季度,该公司拨出1500万美元来处理与这次攻击有关的持续问题。总体而言,完成这次攻击预计将花费索尼1亿美元。

这是钓鱼者(钓鱼肇事者)喜欢的社交媒体和服务产品

每季度,Vade的过滤机都会检测和分析数百万个网络钓鱼电子邮件和数十万个网络钓鱼网页。通过分析独特品牌的网络钓鱼网站,Vade编制了被黑客模仿的顶级品牌列表。

来去的趋势,但Facebook和微软已被证明是黑客的永恒之友。这两个品牌成为自2020年以来黑客最多模仿的第一和第二大品牌。

Facebook不仅是本季度最受模仿的品牌(16,657个URL),而且与2023年第一季度和第二季度(8,141个URL和6,192个URL)相比,网络钓鱼URL也有104%和169%的增长。

金融服务业仍然是Pisihing黑客最模仿的。据记录,超过33%的网络钓鱼URL在金融服务行业,其次是社交媒体(22%)和云(21%)。

只有三家社交媒体公司被列入25大最被模仿的品牌名单,Facebook占URL网络钓鱼领域的最大份额(85%),其次是WhatsApp(9%)和Instagram(5%)。与社交媒体一样,只有三个云品牌被列入前25名。微软领导着这一行业(占网络钓鱼URL的53%),其次是谷歌(12%)和Netflix(7%)。

世界经济论坛发布的2022年全球风险报告称,全球95%的网络安全事件是由人类错误造成的。该报告似乎与近年来受网络欺诈案件影响的印度尼西亚人民的兴起一致。这是由于担心某些重大时刻或人们经常谈论的重大时刻落后,包括互联网上的大规模促销。让我们现在拥有数字素养并认识到自己的罪行,这样他们就不会成为不负责任的黑客的受害者。