動態網路釣魚技術帶動釣魚郵件激增 240%,暗網開賣全自動化釣魚簡訊工具
隨著詐騙技術的不斷突破,再加上自動化攻擊工具的推陳出新,使得當前釣魚郵件詐騙及釣魚簡訊攻擊,因為更加老練的規避技巧,以及任何有心人都能簡單上手的親和操作介面,而出現顯著激增的狀況。
網路防禦公司 BlueVoyant 警告指出,隨著釣魚郵件詐騙攻擊愈來愈難以偵測,致使當前這類攻擊事件激增 240%,全球數十億名 Gmail 及 Outlook 使用者因而陷入紅色警戒的安全風險之中。這多少和當前網路詐騙犯開始採用名為動態網路釣魚(Dynamic phishing)的技術有很大關係,該技術已成為網路犯罪者竊取人們個資與金融資訊的新利器。
分別針對安全機制與使用者的重導向機制
透過動態網路釣魚技術,詐騙攻擊者能運用涉及多個重導向路徑的更複雜手法來規避安全偵測,包括在將消費者導向到詐騙網域頁面的同時,並將威脅偵測或網路釣魚分析機制重導向到錯誤頁面上。BlueVoyant 進一步指出,這些規避機制包括使用者代理程式、IP 限制與封鎖清單,並特別側重在對惡意機器人及爬蟲程式之偵測的反制上。
這類重導向機制的目的在於透過將威脅偵捕機移轉到像是目標官方網域或 Google 搜尋等其他地方,進而有效地將某單一網站上的網路釣魚內容隱藏起來。也因為如此,當前動態 DNS 代管供應商非常受到惡意攻擊者的歡迎,因為他們提供極為方便的平台,駭客可以在這樣的平台上輕鬆設置和代管多個釣魚頁面,而不再需要麻煩地註冊網域。
動態 DNS 代管服務成為網路釣魚攻擊熱門基礎設施
自 2021 年以來,BlueVoyant 一直在追蹤利用這類基礎設施的網路釣魚活動,該公司並發現,到了 2021 年年底,有 67% 的網路釣魚攻擊都是從動態 DNS 基礎設施上發動的,再再說明了 DNS 代管已成駭客最愛並被大規模地濫用。
除了釣魚郵件之外,透過假冒簡訊引誘手機使用者上鈎的網路釣魚簡訊(SMS Phishing,簡稱 Smishing)也呈現穩定成長之勢。如今,為了提升攻擊效益與成功率,網路詐騙者會透過某種自動化工具來發送大量的簡訊。
目前暗網(dark web)及深網(deep web)上早已開賣許多簡訊閘道器系統腳本程式,這類程式被標榜成全方位釣魚簡訊解決方案,即使駭客技術含量不高的有心人都能輕鬆透過這類自動化工具發動攻擊。
(首圖來源:shutterstock)