雷鋒網(wǎng)4月7日消息，據(jù)外媒Bleeping Computer報(bào)道，美國電信運(yùn)營商Verizon移動(dòng)端用戶遭釣魚攻擊，并欺騙用戶竊取電話號(hào)碼、ID、密碼等私人數(shù)據(jù)信息。

Lookout Phishing AI首席安全研究員杰里米?理查茲(Jeremy Richards)稱，“用于釣魚活動(dòng)的鏈接包括省略符‘ecrm’，這是Verizon電商用戶關(guān)系管理平臺(tái)的一個(gè)子域名。這些攻擊在臺(tái)式機(jī)上打開時(shí)，可以輕易看出是釣魚域名，但在移動(dòng)設(shè)備上，其‘偽裝’效果讓他們看起來是合法的?！?/p>

理查茲在一篇博客中寫道：“當(dāng)用戶在移動(dòng)設(shè)備上打開釣魚郵件時(shí)，它看起來像是來自Verizon的客戶資訊平臺(tái)。然而事實(shí)上，攻擊者已經(jīng)注冊(cè)了大約51個(gè)Verizon客戶的釣魚域名?！?/p>

據(jù)統(tǒng)計(jì)，其中用于釣魚的域名主要包括：

2018-11-28ecrmverizon.com、2019-02-02ecrmverizonwireless.com、2019-03-19ecrmemail-verizonwirelesss.com、2019-03-19ecrmemail-verizonwirelesss.info、2019-03-20ecrmemail-verizonwirelesss.net。

目前Verizon已經(jīng)收到問題反饋，并在第一時(shí)間暫停域名。而自去年11月下旬以來釣魚網(wǎng)站一共執(zhí)行過三次攻擊事件，另外兩次分別是在2019年2月和2019年3月。

在理查茲看來，由于許多移動(dòng)設(shè)備缺乏傳統(tǒng)的安全性，隨著移動(dòng)設(shè)備的使用，我們將繼續(xù)看到此類攻擊的增加。

對(duì)于上面的論調(diào)，Cofense首席技術(shù)官兼聯(lián)合創(chuàng)始人亞倫?希格比(Aaron Higbee)持反對(duì)態(tài)度。他表示，盡管移動(dòng)網(wǎng)絡(luò)釣魚攻擊確實(shí)在增加，但這更多是基于消費(fèi)者端的攻擊。就攻擊類型和多樣性來分析，移動(dòng)設(shè)備比臺(tái)式電腦更安全?！斑@些攻擊大多是針對(duì)消費(fèi)者的欺詐行為，比如國稅局(IRS)對(duì)一個(gè)社會(huì)安全號(hào)碼或Netflix賬戶的欺詐。他們主要不是針對(duì)企業(yè)資質(zhì)和業(yè)務(wù)數(shù)據(jù)?！?/p>

對(duì)此，Lookout的理查茲在接受Dark Reading采訪時(shí)駁斥了這一觀點(diǎn)，他堅(jiān)稱對(duì)攻擊者來說，訪問用戶的移動(dòng)Verizon賬戶十分有價(jià)值。他認(rèn)為：“如果只是Netflix的賬號(hào)還好，但如果用戶是首席執(zhí)行官或首席財(cái)務(wù)官，他們所獲得的數(shù)據(jù)信息也許并非個(gè)人數(shù)據(jù)，攻擊者可以利用竊取的憑證發(fā)起商業(yè)電子郵件攻擊、欺詐性電匯和勒索軟件攻擊?！?/p>

據(jù)統(tǒng)計(jì)，基于移動(dòng)設(shè)備的攻擊數(shù)量逐年增長(zhǎng)。例如，僅從2月到3月，報(bào)告的移動(dòng)攻擊次數(shù)增加了46%(其中59%是移動(dòng)網(wǎng)絡(luò)釣魚)。

文章來自：DarkReading

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。