语音网络钓鱼攻击创下历史记录

admin 2022年5月28日16:09:11安全新闻评论10 views785字阅读2分37秒阅读模式

语音网络钓鱼攻击创下历史记录

语音网络钓鱼攻击创下历史记录


根据PhishLabs的最新威胁报告,在过去十二个月(2022年第一季度至2021年第一季度),语音网络钓鱼案件增加了近550%。


根据调查结果,自2021年第三季度以来,网络钓鱼攻击已超过商业电子邮件泄露(BEC),成为第二大基于响应的电子邮件威胁。到2021年底,超过四分之一的基于响应的威胁是钓鱼攻击,这种趋势一直持续到2022年第一季度。


报告指出:“混合网络钓鱼活动数量惊人,到2022年为止占总量的26.1%。”


“我们看到越来越多的攻击者从标准的语音网络钓鱼活动转向发起多阶段恶意电子邮件攻击。在这些活动中,攻击者使用电子邮件正文中的回拨号码作为诱饵,然后依靠社会工程和假冒来诱骗受害者打电话给假代表并与之互动。”


其他主要发现


  • 社交媒体假冒攻击呈上升趋势。自2021年第二季度以来,品牌模仿量增加了339%,高管模仿量增加了273%。根据调查结果,品牌被证明是威胁行为者的热门目标,尤其是在零售业的欺诈活动中。在一些独特的攻击中,攻击者还会利用高管帐户来使攻击看起来更真实。

  • 凭据盗窃电子邮件诈骗仍然是员工报告的最常见的电子邮件威胁类型,占所有威胁类型的近59%。从2021年第四季度开始,凭证盗窃报告的数量增加了6.9%。

  • 恶意软件环境不断变化。Qbot再次成为勒索软件攻击的首选工具,但Emotet在第一季度重新出现,成为第二大渠道。

  • 虽然近一半的网络钓鱼网站使用免费工具或服务搭建,但2022年第一季度是连续五个季度中,付费或被入侵服务(52%)首次超过免费服务,成为钓鱼网站的主要选择。


文章来源:GoUpSec


黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

语音网络钓鱼攻击创下历史记录

多一个点在看语音网络钓鱼攻击创下历史记录多一条小鱼干


原文始发于微信公众号(黑白之道):语音网络钓鱼攻击创下历史记录

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月28日16:09:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  语音网络钓鱼攻击创下历史记录 http://cn-sec.com/archives/1060482.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: