网络钓鱼攻击如何快速适应以利用当前事件

根据 Egress 的研究，到 2023 年，不少于 94% 的企业受到网络钓鱼攻击的影响，与上一年相比增加了 40%。

网络钓鱼激增的背后是什么？一个流行的答案是人工智能——尤其是生成式人工智能，它使威胁行为者更容易制作出他们可以在网络钓鱼活动中使用的内容，例如恶意电子邮件，在更复杂的情况下，还可以使用深度伪造视频。此外，人工智能可以帮助编写威胁行为者经常在受害者的计算机和服务器上植入的恶意软件，作为网络钓鱼活动的一部分。

网络钓鱼即服务（PhaaS）是另一个有时被引用来解释为什么网络钓鱼威胁处于历史最高水平的发展。通过允许恶意方雇用熟练的攻击者为他们开展网络钓鱼活动，PhaaS 使任何怀恨在心的人（或希望从毫无戒心的受害者那里窃取一些钱财）都很容易发起网络钓鱼攻击。

网络钓鱼变得敏捷

要真正了解网络钓鱼激增背后的原因，就需要分析威胁行为者如何使用 AI 和 PhaaS 以新的方式进行操作——具体来说，就是通过更快地响应不断变化的事件。

过去，手动创建网络钓鱼内容（而不是使用生成式 AI）所需的时间和精力使得威胁行为者难以利用意外事件来启动高影响力的活动。同样，如果没有 PhaaS 解决方案，想要以网络钓鱼为目标的团体通常没有一种快速简便的方法来进行攻击。然而，最近的事态发展表明，这种情况正在改变。

针对不断发展的事件的网络钓鱼攻击

网络钓鱼有一种习惯，即抓住世界上的时事，以利用围绕这些事件的兴奋或恐惧。当涉及到不断发展的事件时尤其如此，例如 CrowdStrike“蓝屏死机”（BSOD）。

CrowdStrike BSOD之后的网络钓鱼

网络安全供应商 CrowdStrike 于 7 月 19 日发布了一个错误更新，导致 Windows 机器无法正常启动，并让用户盯着臭名昭著的蓝屏死机 （BSOD）。

CrowdStrike 相对较快地解决了这个问题——但在威胁行为者开始发起网络钓鱼活动之前，这些活动旨在利用寻求失败解决方案的个人和企业。在 CrowdStrike 事件发生后的第一天，Cyberint 就检测到了 17 个与之相关的错别字抢注域名。这些域名中至少有两个正在复制和分享 Crowdstrike 的解决方法，这显然是通过 PayPal 募集捐款的努力。通过追踪面包屑，Cyberint 将捐赠页面追踪到一位名叫 Aliaksandr Skuratovich 的软件工程师，他还在他的 LinkedIn 页面上发布了该网站。

通过收集捐款来获利的努力，这些捐款起源于其他地方，是利用CrowdStrike事件的较为温和的努力之一。其他域名抢注声称提供修复（可从 CrowdStrike 免费获得），以换取高达 1,000 欧元的付款。这些域名被关闭了，但在组织成为它们的受害者之前。Cyberint 的分析显示，与该计划相关的加密钱包收集了大约 10,000 欧元。

响应计划事件的网络钓鱼攻击

当涉及到计划的事件时，攻击通常更加多样化和详细。与CrowdStrike中断等意外事件之后相比，威胁行为者有更多的时间来准备。

奥运会上的网络钓鱼

与 2024 年巴黎奥运会相关的网络钓鱼攻击还展示了威胁行为者通过将活动与时事联系起来来执行更有效的活动的能力。

作为此类攻击的一个例子，Cyberint 检测到网络钓鱼电子邮件，声称收件人赢得了奥运会门票，为了领取门票，他们需要支付一小笔款项以支付送货费。

但是，如果接收者输入他们的财务信息来支付费用，攻击者就会使用它来冒充受害者并使用他们的帐户进行购物。

在与奥运会相关的网络钓鱼的另一个例子中，威胁行为者于 2024 年 3 月注册了一个看起来很专业的网站，声称提供门票出售。实际上，这是一个骗局。

尽管该网站不是很古老，因此根据其历史没有强大的权威性，但它在谷歌搜索中排名靠前，这增加了搜索在线购买奥运会门票的人上当受骗的可能性。

网络钓鱼和足球

在 2024 年欧洲足球锦标赛期间也发生了类似的攻击，最值得注意的是，威胁行为者推出了冒充组织该活动的体育协会欧足联的欺诈性移动应用程序。由于这些应用程序使用了该组织的官方名称和徽标，因此一些人可能很容易认为它们是合法的。

值得注意的是，这些应用程序并未托管在苹果或谷歌运营的应用商店中，这些应用商店通常会检测并关闭恶意应用程序（尽管不能保证它们会足够快地完成以防止滥用）。它们可以通过不受监管的第三方应用商店获得，这使得消费者更难找到它们——但如果用户浏览到第三方应用商店并尝试下载恶意软件，大多数移动设备都没有适当的控制措施来阻止这些应用程序。

网络钓鱼和重复发生的事件

当涉及到反复发生的事件时，网络钓鱼者也知道如何利用情况发动强大的攻击。

例如，礼品卡欺诈、不付款诈骗和虚假订单收据在假期期间激增。网络钓鱼诈骗也是如此，这些骗局试图引诱受害者申请虚假的季节性工作，以收集他们的个人信息。

由于在线购物的增加、有吸引力的交易和大量的促销电子邮件，假期为网络钓鱼掀起了一场完美的风暴。诈骗者利用这些因素，给企业带来重大的财务和声誉损失。

当涉及到网络钓鱼时，时机很重要

不幸的是，AI 和 PhaaS 使网络钓鱼变得更容易，我们应该期待威胁行为者继续采用这些策略。

但是，企业可以预见到攻击的激增，以应对特定的发展或（在反复发生的网络钓鱼活动的情况下）一年中的时间，并采取措施降低风险。

例如，他们可以教育员工和消费者在响应与当前事件相关的内容时要格外小心。

虽然 AI 和 PhaaS 使网络钓鱼变得更加容易，但企业和个人仍然可以抵御这些威胁。通过了解威胁行为者使用的策略并实施有效的安全措施，可以降低成为网络钓鱼攻击受害者的风险。