美国电信运营商Verizon移动端用户遭钓鱼攻击
2019-04-07 18:42:21爱云资讯
Lookout Phishing AI首席安全研究员杰里米•理查兹(Jeremy Richards)称,“用于钓鱼活动的链接包括省略符‘ecrm’,这是Verizon电商用户关系管理平台的一个子域名。这些攻击在台式机上打开时,可以轻易看出是钓鱼域名,但在移动设备上,其‘伪装’效果让他们看起来是合法的。”
理查兹在一篇博客中写道:“当用户在移动设备上打开钓鱼邮件时,它看起来像是来自Verizon的客户资讯平台。然而事实上,攻击者已经注册了大约51个Verizon客户的钓鱼域名。”
据统计,其中用于钓鱼的域名主要包括:
2018-11-28ecrmverizon.com、2019-02-02ecrmverizonwireless.com、2019-03-19ecrmemail-verizonwirelesss.com、2019-03-19ecrmemail-verizonwirelesss.info、2019-03-20ecrmemail-verizonwirelesss.net。
目前Verizon已经收到问题反馈,并在第一时间暂停域名。而自去年11月下旬以来钓鱼网站一共执行过三次攻击事件,另外两次分别是在2019年2月和2019年3月。
在理查兹看来,由于许多移动设备缺乏传统的安全性,随着移动设备的使用,我们将继续看到此类攻击的增加。
对于上面的论调,Cofense首席技术官兼联合创始人亚伦•希格比(Aaron Higbee)持反对态度。他表示,尽管移动网络钓鱼攻击确实在增加,但这更多是基于消费者端的攻击。就攻击类型和多样性来分析,移动设备比台式电脑更安全。“这些攻击大多是针对消费者的欺诈行为,比如国税局(IRS)对一个社会安全号码或Netflix账户的欺诈。他们主要不是针对企业资质和业务数据。”
对此,Lookout的理查兹在接受Dark Reading采访时驳斥了这一观点,他坚称对攻击者来说,访问用户的移动Verizon账户十分有价值。他认为:“如果只是Netflix的账号还好,但如果用户是首席执行官或首席财务官,他们所获得的数据信息也许并非个人数据,攻击者可以利用窃取的凭证发起商业电子邮件攻击、欺诈性电汇和勒索软件攻击。”
据统计,基于移动设备的攻击数量逐年增长。例如,仅从2月到3月,报告的移动攻击次数增加了46%(其中59%是移动网络钓鱼)。
- 追觅科技再获2022年美国IDEA设计奖
- 美国网件推出跨楼层、无线覆盖多路由系统Orbi WiFi6 Mesh RBK76
- 涂鸦智能Zigbee模组通过TUV南德基于美国NISTIR 8259A网络安全评估
- 原创法式对开门冰箱!海尔智家在美国又获最佳荣誉
- 无人驾驶汽车迈出历史性一步:美国监管部门允许不配方向盘
- 美国网件黑科技游戏加速路由器AX1800 WiFi 6 RAX10让玩家上分更流畅
- 继出海美国后,海柔创新再次进军欧洲市场
- 运营商Verizon本月将在美国启用2000座5G信号塔
- 微美全息HoloARLens获美国通信委员会批准进入美国市场
- OPPO跻身2021年美国专利授权排行榜Top50
- 元宇宙成圣诞节大赢家,Meta VR应用登顶苹果美国应用商店
- 技嘉科技荣获美国CES 2022创新奖
- 打造未来医院 Aruba助力美国阿拉巴马州儿童医院数字化转型
- 美国草莓采摘机器人初创公司(Traptic)开始商业化运营
- vivo再度携手美国国家地理,打造移动影像专业赛事
- 三大运营商从美国退市 纷纷回归A股