根据PhishLabs的年度网络钓鱼报告,如果今年和去年有什么相似之处,那么我们正处于网络钓鱼者的中间,他们试图欺骗纳税人、雇主和税务准备人员,让他们提供信息,让攻击者伪造纳税申报单,并获得美国国税局(IRS)的退款。
最新的网络钓鱼趋势和情报报告(Phishing Trends and Intelligence Report)包含了2016年1月的数据,报告称,国税局在这一个月发现的网络钓鱼网站的总数超过了国税局之前一年的所有网络钓鱼尝试。虽然今年1月份的数据还没有公布,但PhishLabs的研究人员预计会出现另一个高峰。
PhishLabs的高级安全威胁研究员克兰·哈索德(Crane Hassold)说,这是因为去年,有40家企业的网络钓鱼者要求他们提供员工的W2表格,实际上他们把表格发给了骗子。
还有其他的网络钓鱼行为,要求税务专业人士更新他们的账户,然后引导他们去伪造的网站窃取他们的证件。个人也会收到来自税务准备人员、税务软件公司或银行的电子邮件,要求他们更新信息,以便收到报税表。其中包括指向恶意网站的链接。
美国国税局公布一个警告页面包括这些和其他犯罪分子用来收集别人的退款或提交虚假的退税。
这份报告是基于PhishLabs研究人员收集的数据,这些数据来自约100万个已确认的恶意钓鱼网站,涉及17万多个域名,包括6.6万个IP地址。
根据这份钓鱼趋势报告,到今年年底,云存储服务将成为最常见的攻击目标,而且几乎所有的攻击都将针对两家提供商,谷歌和Dropbox。
在2016年,它几乎是一个死去的热量对金融行业还是云存储服务将受害者,顶部与金融边缘存储23%到22.6%,“很有可能,云存储服务将取代2017年金融机构最针对性的行业,”该报告说。
PhishLabs说,这些供应商之所以成为目标,是因为他们使用电子邮件地址作为用户名。报告称:“通过针对使用这种认证实践的流行在线服务发起钓鱼攻击,钓鱼者大量收集电子邮件地址/密码凭证组合,可用于攻击次要目标。”
这些二级目标很容易受到攻击,因为众所周知他们使用电子邮件地址作为用户名,而且许多人在不同的网站上使用相同的用户名和密码。
+也:如何避免网络钓鱼攻击+
金融行业成为攻击目标,因为一旦攻击者泄露了客户的证书,攻击者就可以直接从他们的账户中窃取信息。尽管云存储服务逐渐取代金融服务成为攻击目标,但针对这两种服务的攻击总数仍在上升。与云存储服务相比,这个数字上升得更快。
除了金融和云存储,前五大目标行业中的其余三个是电子邮件/在线服务、支付服务和电子商务网站。报告称,2016年,这5起网络钓鱼攻击占所有网络钓鱼攻击的91%。
针对软件即服务企业的攻击正在迅速增加,主要针对两家公司:Adobe (Adobe ID)和DocuSigh。再次,攻击者被他们所吸引,因为他们使用电子邮件地址作为用户名。
报告称:“这种使用电子邮件地址作为帐户凭证的做法是网络钓鱼生态系统的一个主要漏洞。”“通过锁定这些网站,网络犯罪分子可以很容易地获取所有电子邮件服务用户的证书。这比针对每一个电子邮件提供商要高效得多,它允许网络犯罪分子有效地绕过这些电子邮件提供商为防止账户凭证被盗而采取的潜在反钓鱼措施。”