【安全资讯】网络犯罪分子日益针对Google、Microsoft和Amazon进行复杂的网络钓鱼攻击

概要：

最近，Zscaler ThreatLabz发布的一份报告揭示了网络钓鱼活动的上升趋势，威胁行为者越来越多地转向拼写错误域名和品牌冒充策略。报告分析了2024年2月至2024年7月期间的3万个类似域名，发现其中超过1万个是恶意的，主要针对Google、Microsoft和Amazon等科技巨头。

主要内容：

Zscaler ThreatLabz的研究团队在2024年2月至7月期间分析了3万个类似域名，发现其中超过1万个是恶意的。科技巨头Google、Microsoft和Amazon成为被冒充的主要目标，占所有利用拼写错误和品牌冒充的钓鱼域名的近75%。攻击者通过模仿这些知名品牌，利用其庞大的用户基础，迅速将被盗凭证货币化。

拼写错误域名在这些攻击中起到了重要作用，用户因轻微的拼写错误而被引导至恶意网站。报告显示，互联网服务行业首当其冲，29.2%的钓鱼域名针对该行业。专业服务和在线购物网站紧随其后，这些行业因处理敏感和金融数据而成为主要目标。

报告还指出，近一半的钓鱼域名使用免费的Let’s Encrypt TLS证书，以假装合法性。通过在URL旁边显示“锁”符号，攻击者欺骗用户相信网站是安全的，从而绕过基本的浏览器安全警告，增加成功的几率。多个案例研究展示了威胁行为者如何利用这些恶意域名。例如，域名acrobatbrowser[.]com冒充Adobe，分发Atera远程访问木马（RAT），允许攻击者控制受害者系统。

此外，域名offlice365[.]com通过模仿Microsoft Office 365登录页面窃取凭证。甚至连WhatsApp等流行的消息平台也被利用，骗子假装代表Amazon，诱骗受害者分享个人信息以获取虚假工作机会。钓鱼域名还用于更高级的操作，包括命令和控制（C2）通信。一个显著的案例是域名onedrivesync[.]com，攻击者使用伪装成Microsoft OneDrive的TacticalRMM工具，维持对受感染系统的控制，增加安全团队检测和修复的难度。