(新聞稱由 Newell 提供)

釣魚(Phishing)是常見的攻擊網絡攻擊手法,最近 Palo Alto Networks 公布了本年第一季的釣魚攻擊情況,發現過半數的釣魚網域都寄存於美國,而 30% 的釣魚網址均以 Adobe 用戶為目標。

Palo Alto Networks Unit 42 研究員於本年第一季收集到 4,213 個釣魚網址,分別寄存於 262 個不重複的網域,即平均每個網域寄存 16 個不同的釣魚網址。當中超過一半(150)的釣魚網域位於美國,其次為德國(28)和波蘭(13);有一個釣魚網域寄存於香港。

釣頁網址的內容方面,約 50%(2,066)以通用的網絡釣魚格式攻擊不同的企業和機構,30%(1,404)的網址以 Adobe 的用戶為目標;13%(550)的網址則針對 Google 用戶。餘下的目標對像亦包括 Facebook 和 Office 365 用戶。

曾幾何時,留意網址是否採用 HTTPS 協定是識別釣魚攻擊的方法,但調查指在該四千多個的網址之中,共有 1,010 個 HTTPS 網址寄存於 46 個不重複的網域,而這些 HTTPS 網域已獲證書發行機構所認證,包括「cPanel」、「COMODO」、 「Let’s Encrypt」 和 「GoDaddy Secure」。

HTTPS 釣魚網域的憑證發行者

HTTPS 釣魚網域的憑證發行者

 

最後調查亦揭示,釣魚攻擊者會把正當網站的檔案下載修改並「打包」成壓縮檔,再將之解壓到多個網域之中,但部分攻擊者忘記把壓縮檔移除,結果被 Palo Alto Networks 的調查人員看到。

針對 Office 365 用戶釣魚網站的打包檔案

針對 Office 365 用戶釣魚網站的打包檔案

針對 Office 365 用戶釣魚網站的打包檔案

針對 Office 365 用戶釣魚網站的打包檔案