【安全资讯】网络钓鱼攻击超越电子邮件渠道，转向社交媒体与恶意广告

概要：

随着工作模式的演变，网络钓鱼攻击正迅速从传统的电子邮件渠道扩展到社交媒体、即时通讯和恶意搜索引擎广告等非电子邮件平台。这一转变使得攻击者能够绕过传统安全检测，直接针对企业云应用和员工账户发起更隐蔽、更具针对性的攻击。安全团队面临前所未有的挑战，亟需采用新型防护手段应对多向量钓鱼威胁。

主要内容：

攻击者利用社交媒体、即时通讯应用和恶意广告等非电子邮件渠道发送钓鱼链接，主要因为现代工作依赖分散式网络应用，员工通过多种通信工具与外部互动，增加了恶意内容接触风险。攻击者通过SaaS服务直接发送邮件或使用应用内消息功能，有效规避了基于电子邮件的安全检测。

新型钓鱼工具采用DOM混淆、页面混淆和代码混淆等技术，使网络层分析仅能见到混乱的JS代码，难以被代理检测。例如，Scattered Spider组织通过租用子域名伪造高可信度链接，结合条件加载参数，仅对特定目标交付恶意负载，提升攻击精准性。

攻击成功案例显示，LinkedIn定向钓鱼活动通过 compromised 高管账户发送虚假投资机会，引导受害者访问托管于合法站点的中间人钓鱼页面。此类攻击不仅窃取会话令牌，还通过单点登录渗透企业核心云平台，如Microsoft、Google或Okta，导致业务数据大规模泄露。

非电子邮件钓鱼攻击的隐蔽性高，且缺乏类似邮件的群发拦截机制，使组织难以快速响应。安全团队需转向实时页面交互检测技术，而非依赖传统域名威胁情报，方能有效应对跨平台钓鱼威胁。