雷鋒網(wǎng)4月7日消息，據(jù)外媒Bleeping Computer報(bào)道，美國(guó)電信運(yùn)營(yíng)商Verizon移動(dòng)端用戶(hù)遭釣魚(yú)攻擊，并欺騙用戶(hù)竊取電話(huà)號(hào)碼、ID、密碼等私人數(shù)據(jù)信息。

Lookout Phishing AI首席安全研究員杰里米?理查茲(Jeremy Richards)稱(chēng)，“用于釣魚(yú)活動(dòng)的鏈接包括省略符‘ecrm’，這是Verizon電商用戶(hù)關(guān)系管理平臺(tái)的一個(gè)子域名。這些攻擊在臺(tái)式機(jī)上打開(kāi)時(shí)，可以輕易看出是釣魚(yú)域名，但在移動(dòng)設(shè)備上，其‘偽裝’效果讓他們看起來(lái)是合法的。”

理查茲在一篇博客中寫(xiě)道：“當(dāng)用戶(hù)在移動(dòng)設(shè)備上打開(kāi)釣魚(yú)郵件時(shí)，它看起來(lái)像是來(lái)自Verizon的客戶(hù)資訊平臺(tái)。然而事實(shí)上，攻擊者已經(jīng)注冊(cè)了大約51個(gè)Verizon客戶(hù)的釣魚(yú)域名?！?/p>

據(jù)統(tǒng)計(jì)，其中用于釣魚(yú)的域名主要包括：

2018-11-28ecrmverizon.com、2019-02-02ecrmverizonwireless.com、2019-03-19ecrmemail-verizonwirelesss.com、2019-03-19ecrmemail-verizonwirelesss.info、2019-03-20ecrmemail-verizonwirelesss.net。

目前Verizon已經(jīng)收到問(wèn)題反饋，并在第一時(shí)間暫停域名。而自去年11月下旬以來(lái)釣魚(yú)網(wǎng)站一共執(zhí)行過(guò)三次攻擊事件，另外兩次分別是在2019年2月和2019年3月。

在理查茲看來(lái)，由于許多移動(dòng)設(shè)備缺乏傳統(tǒng)的安全性，隨著移動(dòng)設(shè)備的使用，我們將繼續(xù)看到此類(lèi)攻擊的增加。

對(duì)于上面的論調(diào)，Cofense首席技術(shù)官兼聯(lián)合創(chuàng)始人亞倫?希格比(Aaron Higbee)持反對(duì)態(tài)度。他表示，盡管移動(dòng)網(wǎng)絡(luò)釣魚(yú)攻擊確實(shí)在增加，但這更多是基于消費(fèi)者端的攻擊。就攻擊類(lèi)型和多樣性來(lái)分析，移動(dòng)設(shè)備比臺(tái)式電腦更安全?！斑@些攻擊大多是針對(duì)消費(fèi)者的欺詐行為，比如國(guó)稅局(IRS)對(duì)一個(gè)社會(huì)安全號(hào)碼或Netflix賬戶(hù)的欺詐。他們主要不是針對(duì)企業(yè)資質(zhì)和業(yè)務(wù)數(shù)據(jù)。”

對(duì)此，Lookout的理查茲在接受Dark Reading采訪(fǎng)時(shí)駁斥了這一觀點(diǎn)，他堅(jiān)稱(chēng)對(duì)攻擊者來(lái)說(shuō)，訪(fǎng)問(wèn)用戶(hù)的移動(dòng)Verizon賬戶(hù)十分有價(jià)值。他認(rèn)為：“如果只是Netflix的賬號(hào)還好，但如果用戶(hù)是首席執(zhí)行官或首席財(cái)務(wù)官，他們所獲得的數(shù)據(jù)信息也許并非個(gè)人數(shù)據(jù)，攻擊者可以利用竊取的憑證發(fā)起商業(yè)電子郵件攻擊、欺詐性電匯和勒索軟件攻擊。”

據(jù)統(tǒng)計(jì)，基于移動(dòng)設(shè)備的攻擊數(shù)量逐年增長(zhǎng)。例如，僅從2月到3月，報(bào)告的移動(dòng)攻擊次數(shù)增加了46%(其中59%是移動(dòng)網(wǎng)絡(luò)釣魚(yú))。

文章來(lái)自：DarkReading

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。