雷鋒網(wǎng)4月7日消息，據(jù)外媒Bleeping Computer報道，美國電信運(yùn)營商Verizon移動端用戶遭釣魚攻擊，并欺騙用戶竊取電話號碼、ID、密碼等私人數(shù)據(jù)信息。

Lookout Phishing AI首席安全研究員杰里米?理查茲(Jeremy Richards)稱，“用于釣魚活動的鏈接包括省略符‘ecrm’，這是Verizon電商用戶關(guān)系管理平臺的一個子域名。這些攻擊在臺式機(jī)上打開時，可以輕易看出是釣魚域名，但在移動設(shè)備上，其‘偽裝’效果讓他們看起來是合法的?！?/p>

理查茲在一篇博客中寫道：“當(dāng)用戶在移動設(shè)備上打開釣魚郵件時，它看起來像是來自Verizon的客戶資訊平臺。然而事實(shí)上，攻擊者已經(jīng)注冊了大約51個Verizon客戶的釣魚域名?！?/p>

據(jù)統(tǒng)計，其中用于釣魚的域名主要包括：

2018-11-28ecrmverizon.com、2019-02-02ecrmverizonwireless.com、2019-03-19ecrmemail-verizonwirelesss.com、2019-03-19ecrmemail-verizonwirelesss.info、2019-03-20ecrmemail-verizonwirelesss.net。

目前Verizon已經(jīng)收到問題反饋，并在第一時間暫停域名。而自去年11月下旬以來釣魚網(wǎng)站一共執(zhí)行過三次攻擊事件，另外兩次分別是在2019年2月和2019年3月。

在理查茲看來，由于許多移動設(shè)備缺乏傳統(tǒng)的安全性，隨著移動設(shè)備的使用，我們將繼續(xù)看到此類攻擊的增加。

對于上面的論調(diào)，Cofense首席技術(shù)官兼聯(lián)合創(chuàng)始人亞倫?希格比(Aaron Higbee)持反對態(tài)度。他表示，盡管移動網(wǎng)絡(luò)釣魚攻擊確實(shí)在增加，但這更多是基于消費(fèi)者端的攻擊。就攻擊類型和多樣性來分析，移動設(shè)備比臺式電腦更安全?！斑@些攻擊大多是針對消費(fèi)者的欺詐行為，比如國稅局(IRS)對一個社會安全號碼或Netflix賬戶的欺詐。他們主要不是針對企業(yè)資質(zhì)和業(yè)務(wù)數(shù)據(jù)?！?/p>

對此，Lookout的理查茲在接受Dark Reading采訪時駁斥了這一觀點(diǎn)，他堅稱對攻擊者來說，訪問用戶的移動Verizon賬戶十分有價值。他認(rèn)為：“如果只是Netflix的賬號還好，但如果用戶是首席執(zhí)行官或首席財務(wù)官，他們所獲得的數(shù)據(jù)信息也許并非個人數(shù)據(jù)，攻擊者可以利用竊取的憑證發(fā)起商業(yè)電子郵件攻擊、欺詐性電匯和勒索軟件攻擊?！?/p>

據(jù)統(tǒng)計，基于移動設(shè)備的攻擊數(shù)量逐年增長。例如，僅從2月到3月，報告的移動攻擊次數(shù)增加了46%(其中59%是移動網(wǎng)絡(luò)釣魚)。

文章來自：DarkReading

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。