如何在移动设备上检测网络钓鱼攻击
一、概述
在2011年发布的一份报告中,IBM指出,与计算机用户相比,移动用户遭遇网络钓鱼诈骗的可能性要高出3倍。在此前的网络钓鱼活动中,研究人员分析了网站Web服务器上的访问日志文件,然后得出了这一结论。
在近10年后,我们继续看到许多组织发布的报告中明确提出,针对移动市场的网络钓鱼攻击呈现出增长趋势。令人惊讶的是,网络钓鱼者似乎已经有了最新的首选目标——iPhone用户。移动安全解决方案提供商Wandera发现,与Android用户相比,iOS用户遭遇的网络钓鱼攻击次数是其两倍之多。
二、移动网络钓鱼数据
针对移动端网络钓鱼,我们针对当前值得关注的一些内容,进行了数据统计,具体如下:
1. 在《移动端网络钓鱼2018:当今每个现代企业面临的神话与事实》白皮书中,Lookout进行了统计,发现自2011年以来,用户点击网络钓鱼链接的速度平均增长了85%。
2. 在最新的《网络钓鱼活动趋势报告》中,反钓鱼工作组(Anti-Phishing Working Group)透露,支付行业在2018年第一季度中持续被网络钓鱼威胁行为者列为首选的目标行业(36%)。
3. 同样,在反钓鱼工作组的报告中还声称,所有的网络钓鱼站点中,有35%使用了HTTPS协议和SSL证书。
4. 由于Google现在已经将非HTTPS网站标记为“不安全”,预计会有更多网络钓鱼者滥用HTTPS网站“值得信赖、合法”的公认概念。
5. 在《2018年度网络钓鱼状况》中,Wombat Security重点提到了短信网络钓鱼作为攻击媒介这一点。随着2017年媒体报道的增加,他们认为利用短信的行为将继续呈现增长趋势,特别是在移动端网络钓鱼安全意识较低的国家。
6. PhishLabs在《2018年网络钓鱼趋势和情报报告》中表示,电子邮件和在线服务是2017年下半年最易受到攻击的目标行业(占比26.1%),其中高度集中于模仿Microsoft Office 365的网络钓鱼URL,这也表明针对企业的网络钓鱼活动呈现出上升趋势。
7. 同样,PhishLab的报告还指出,基于用户对SaaS(软件即服务)公司(占比7.1%)的信任,相应的网络钓鱼活动急剧增加。在2015年,针对该目标的攻击是不存在的,但在接下来的两年之中增长了一倍以上。
8. Wandera表示,有48%的网络钓鱼攻击都发生在移动设备上。他们还声称,iOS用户遭遇网络钓鱼的可能性比下载恶意软件高出18倍。
三、移动网络钓鱼诈骗类型
网络钓鱼攻击不再仅仅局限于电子邮件,特别是在移动设备上的钓鱼攻击。根据移动设备的固有设计和实际功能,网络钓鱼者会选择合适的策略,让诈骗信息被用户看到,并且设法窃取个人和业务的相关数据。
尽管许多用户非常熟悉桌面上的网络钓鱼行为,但他们实际上并不熟悉网络钓鱼的方法,以及手机上可能遇到的一些新型网络钓鱼方式,甚至也不熟悉电子邮件网络钓鱼。
3.1 短信钓鱼
SMiShing是指通过短信进行的网络钓鱼。Android高级分析专家Nathan Collier撰写了一篇安全文章,描述了他的同事在Android设备上收到一条钓鱼消息的分析过程,这条消息自称来自于一家人力资源公司,推荐了一个Amazon公司Prime专员的职位。
iOS用户也不断遭到短信钓鱼的攻击。我们在Reddit上发现了一条公开发布的信息,用于警告其他iPhone用户提高警惕:
通常情况下,针对iOS的短信钓鱼中会包含这样的内容:
在我们收到您的回复之前,您的Apple ID已经被停用。通过点击{短网址URL}确认您的个人信息来重新启用。——苹果公司。
3.2 语音网络钓鱼
Vishing,或语音信箱钓鱼(有时也包含VoIP网络钓鱼),是指利用设备的呼叫功能进行网络钓鱼。网络钓鱼者可能会向目标留下了诱导的留言信息,可能留下一个让目标回拨的号码,也可能直接呼叫目标。其中,留下诱导的留言信息正是Ars Technica编辑Sean Gallagher在2018年7月发表的一篇iOS网络钓鱼骗局文章中所描述的攻击者策略。根据Gallagher的说法,攻击者会发送一封电子邮件,将用户引导到一个虚假的Apple网站,该网站弹出一个对话框,并开始呼叫一个名为“AppleCare员工Lance Roger”的人员。AppleCare实际上是Apple提供的延长保修期服务。
针对Android环境,我们发现了最新版本的Fakebank,这是一种能够拦截银行短信、呼入电话和呼出电话的移动木马。举例来说,用户如果打电话到合法的银行服务热线,其呼叫请求会被该木马重定向到伪装成银行工作人员的诈骗者那里。安全研究人员在面向韩国用户的恶意APP中发现了这种变体。
语音网络钓鱼也可以作为更大规模的企业电子邮件攻击的一部分。
3.3 其他类型:即时通讯、社交网络和广告钓鱼
应用程序(APP)可以改善用户的移动体验。假如没有这些APP,人们可能会觉得这些手机设备是一个昂贵又没有价值的东西。
这些精彩的程序,可以让用户在暂时离开台式计算机的时候访问个人或工作邮箱,在旅途中通过通讯平台与家人和朋友保持联系,实时观看和分享媒体内容,以及在等待过程中消除无聊。
不幸的是,网络钓鱼者也利用了应用程序的强大功能。如今的互联网上,充斥着通过移动应用程序实现网络钓鱼攻击的事件。
例如,攻击者将Facebook的消息服务Messenger作为一种途径,伪装成“流行视频”进行网络钓鱼攻击。
如果点击这个“视频”,就会将移动用户引导至虚假的Facebook视频登录页面,然后诱导用户输入他们的Facebook凭据。这样一来,就会进一步向受害者的联系人继续发送类似的视频诱饵,从而实现攻击范围的扩大。
一、概述
在2011年发布的一份报告中,IBM指出,与计算机用户相比,移动用户遭遇网络钓鱼诈骗的可能性要高出3倍。在此前的网络钓鱼活动中,研究人员分析了网站Web服务器上的访问日志文件,然后得出了这一结论。
在近10年后,我们继续看到许多组织发布的报告中明确提出,针对移动市场的网络钓鱼攻击呈现出增长趋势。令人惊讶的是,网络钓鱼者似乎已经有了最新的首选目标——iPhone用户。移动安全解决方案提供商Wandera发现,与Android用户相比,iOS用户遭遇的网络钓鱼攻击次数是其两倍之多。
二、移动网络钓鱼数据
针对移动端网络钓鱼,我们针对当前值得关注的一些内容,进行了数据统计,具体如下:
1. 在《移动端网络钓鱼2018:当今每个现代企业面临的神话与事实》白皮书中,Lookout进行了统计,发现自2011年以来,用户点击网络钓鱼链接的速度平均增长了85%。
2. 在最新的《网络钓鱼活动趋势报告》中,反钓鱼工作组(Anti-Phishing Working Group)透露,支付行业在2018年第一季度中持续被网络钓鱼威胁行为者列为首选的目标行业(36%)。
3. 同样,在反钓鱼工作组的报告中还声称,所有的网络钓鱼站点中,有35%使用了HTTPS协议和SSL证书。
4. 由于Google现在已经将非HTTPS网站标记为“不安全”,预计会有更多网络钓鱼者滥用HTTPS网站“值得信赖、合法”的公认概念。
5. 在《2018年度网络钓鱼状况》中,Wombat Security重点提到了短信网络钓鱼作为攻击媒介这一点。随着2017年媒体报道的增加,他们认为利用短信的行为将继续呈现增长趋势,特别是在移动端网络钓鱼安全意识较低的国家。
6. PhishLabs在《2018年网络钓鱼趋势和情报报告》中表示,电子邮件和在线服务是2017年下半年最易受到攻击的目标行业(占比26.1%),其中高度集中于模仿Microsoft Office 365的网络钓鱼URL,这也表明针对企业的网络钓鱼活动呈现出上升趋势。
7. 同样,PhishLab的报告还指出,基于用户对SaaS(软件即服务)公司(占比7.1%)的信任,相应的网络钓鱼活动急剧增加。在2015年,针对该目标的攻击是不存在的,但在接下来的两年之中增长了一倍以上。
8. Wandera表示,有48%的网络钓鱼攻击都发生在移动设备上。他们还声称,iOS用户遭遇网络钓鱼的可能性比下载恶意软件高出18倍。
三、移动网络钓鱼诈骗类型
网络钓鱼攻击不再仅仅局限于电子邮件,特别是在移动设备上的钓鱼攻击。根据移动设备的固有设计和实际功能,网络钓鱼者会选择合适的策略,让诈骗信息被用户看到,并且设法窃取个人和业务的相关数据。
尽管许多用户非常熟悉桌面上的网络钓鱼行为,但他们实际上并不熟悉网络钓鱼的方法,以及手机上可能遇到的一些新型网络钓鱼方式,甚至也不熟悉电子邮件网络钓鱼。
3.1 短信钓鱼
SMiShing是指通过短信进行的网络钓鱼。Android高级分析专家Nathan Collier撰写了一篇安全文章,描述了他的同事在Android设备上收到一条钓鱼消息的分析过程,这条消息自称来自于一家人力资源公司,推荐了一个Amazon公司Prime专员的职位。
iOS用户也不断遭到短信钓鱼的攻击。我们在Reddit上发现了一条公开发布的信息,用于警告其他iPhone用户提高警惕:
通常情况下,针对iOS的短信钓鱼中会包含这样的内容:
在我们收到您的回复之前,您的Apple ID已经被停用。通过点击{短网址URL}确认您的个人信息来重新启用。——苹果公司。
3.2 语音网络钓鱼
Vishing,或语音信箱钓鱼(有时也包含VoIP网络钓鱼),是指利用设备的呼叫功能进行网络钓鱼。网络钓鱼者可能会向目标留下了诱导的留言信息,可能留下一个让目标回拨的号码,也可能直接呼叫目标。其中,留下诱导的留言信息正是Ars Technica编辑Sean Gallagher在2018年7月发表的一篇iOS网络钓鱼骗局文章中所描述的攻击者策略。根据Gallagher的说法,攻击者会发送一封电子邮件,将用户引导到一个虚假的Apple网站,该网站弹出一个对话框,并开始呼叫一个名为“AppleCare员工Lance Roger”的人员。AppleCare实际上是Apple提供的延长保修期服务。 无奈人生安全网
针对Android环境,我们发现了最新版本的Fakebank,这是一种能够拦截银行短信、呼入电话和呼出电话的移动木马。举例来说,用户如果打电话到合法的银行服务热线,其呼叫请求会被该木马重定向到伪装成银行工作人员的诈骗者那里。安全研究人员在面向韩国用户的恶意APP中发现了这种变体。
语音网络钓鱼也可以作为更大规模的企业电子邮件攻击的一部分。
3.3 其他类型:即时通讯、社交网络和广告钓鱼
应用程序(APP)可以改善用户的移动体验。假如没有这些APP,人们可能会觉得这些手机设备是一个昂贵又没有价值的东西。
这些精彩的程序,可以让用户在暂时离开台式计算机的时候访问个人或工作邮箱,在旅途中通过通讯平台与家人和朋友保持联系,实时观看和分享媒体内容,以及在等待过程中消除无聊。
不幸的是,网络钓鱼者也利用了应用程序的强大功能。如今的互联网上,充斥着通过移动应用程序实现网络钓鱼攻击的事件。
例如,攻击者将Facebook的消息服务Messenger作为一种途径,伪装成“流行视频”进行网络钓鱼攻击。
如果点击这个“视频”,就会将移动用户引导至虚假的Facebook视频登录页面,然后诱导用户输入他们的Facebook凭据。这样一来,就会进一步向受害者的联系人继续发送类似的视频诱饵,从而实现攻击范围的扩大。
无奈人生安全网