上海青羽电脑科技有限公司

新闻中心

——“因为我们的存在,让您的邮件系统更有价值!”

新闻中心

滥用SaaS平台的网络钓鱼攻击大幅增长1100%

发布时间:2022-08-25  /  浏览次数:4,087次

不法黑客越来越多地滥用合法软件即服务(SaaS)平台,如网站建设者和个人品牌空间,以创建窃取登录凭据的恶意网络钓鱼网站。

按类别分类的 SaaS 平台滥用增长情况

根据Palo Alto Networks Unit 42的一份新报告,研究人员发现这种滥用行为急剧增加,该公司收集的数据显示,从2021年6月到2022年6月,这种滥用行为大幅增加了1100%。报告中,Unit 42将被滥用的平台分为六类:文件共享和托管站点、表格和调查构建器、网站构建器、笔记和文档编写平台以及个人档案空间。Palo Alto Networks过滤系统记录了所有类别的滥用增长,但重要的是网站构建器、协作平台和表单构建器。

据悉,使用SaaS进行网络钓鱼的优势包括逃避电子邮件安全系统的警报、享受高可用性以及无需学习如何编写代码来创建看似合法的网站。由于SaaS平台简化并简化了创建新站点的过程,网络钓鱼攻击者可以轻松切换到不同的主题、扩大或多样化其运营,并快速响应报告和删除。

Unit42报告解释说,多数情况下,攻击者直接在被滥用的服务上托管他们的凭证窃取页面,而在一些特定情况下,托管在被滥用服务上的登录页面本身并不包含凭证窃取表单,相反,攻击者通过一个重定向步骤将受害者带到另一个站点。

研究认为,阻止对合法SaaS平台的滥用颇为困难,这也是SaaS如此适合网络钓鱼活动的原因所在。对于用户而言,还是要牢记在被要求输入账户凭证时确保网站URL的正规性。

转自FreeBuf,如有侵权请联系删除。

一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603