美国电信运营商 Verizon 移动端用户遭钓鱼攻击

雷锋网 8月前 ⋅ 94 阅读

雷锋网 4 月 7 日消息,据外媒 Bleeping Computer 报道,美国电信运营商 Verizon 移动端用户遭钓鱼攻击,并欺骗用户窃取电话号码、ID、密码等私人数据信息。

Lookout Phishing AI 首席安全研究员杰里米•理查兹 ( Jeremy Richards ) 称,' 用于钓鱼活动的链接包括省略符‘ ecrm ’,这是 Verizon 电商用户关系管理平台的一个子域名。这些攻击在台式机上打开时,可以轻易看出是钓鱼域名,但在移动设备上,其‘伪装’效果让他们看起来是合法的。'

理查兹在一篇博客中写道:' 当用户在移动设备上打开钓鱼邮件时,它看起来像是来自 Verizon 的客户资讯平台。然而事实上,攻击者已经注册了大约 51 个 Verizon 客户的钓鱼域名。'

据统计,其中用于钓鱼的域名主要包括:

2018-11-28ecrmverizon.com、2019-02-02ecrmverizonwireless.com、2019-03-19ecrmemail-verizonwirelesss.com、2019-03-19ecrmemail-verizonwirelesss.info、2019-03-20ecrmemail-verizonwirelesss.net。

目前 Verizon 已经收到问题反馈,并在第一时间暂停域名。而自去年 11 月下旬以来钓鱼网站一共执行过三次攻击事件,另外两次分别是在 2019 年 2 月和 2019 年 3 月。

在理查兹看来,由于许多移动设备缺乏传统的安全性,随着移动设备的使用,我们将继续看到此类攻击的增加。

对于上面的论调,Cofense 首席技术官兼联合创始人亚伦•希格比 ( Aaron Higbee ) 持反对态度。他表示,尽管移动网络钓鱼攻击确实在增加,但这更多是基于消费者端的攻击。就攻击类型和多样性来分析,移动设备比台式电脑更安全。' 这些攻击大多是针对消费者的欺诈行为,比如国税局 ( IRS ) 对一个社会安全号码或 Netflix 账户的欺诈。他们主要不是针对企业资质和业务数据。'

对此,Lookout 的理查兹在接受 Dark Reading 采访时驳斥了这一观点,他坚称对攻击者来说,访问用户的移动 Verizon 账户十分有价值。他认为:' 如果只是 Netflix 的账号还好,但如果用户是首席执行官或首席财务官,他们所获得的数据信息也许并非个人数据,攻击者可以利用窃取的凭证发起商业电子邮件攻击、欺诈性电汇和勒索软件攻击。'

据统计,基于移动设备的攻击数量逐年增长。例如,仅从 2 月到 3 月,报告的移动攻击次数增加了 46% ( 其中 59% 是移动网络钓鱼 ) 。

文章来自:DarkReading


全部评论: 0

    我有话说: