在網(wǎng)絡(luò)犯罪的演變過程中，網(wǎng)絡(luò)釣魚和其他電子郵件威脅日益普遍。Fireeye公司聲稱電子郵件是90%以上的網(wǎng)絡(luò)攻擊的啟動(dòng)平臺，而大量其他統(tǒng)計(jì)數(shù)據(jù)表明，電子郵件是網(wǎng)絡(luò)犯罪分子的首選媒介。這很大程度上是因?yàn)榫W(wǎng)絡(luò)犯罪分子對機(jī)器學(xué)習(xí)的了解。他們使用機(jī)器學(xué)習(xí)來更好地了解客戶，更仔細(xì)地選擇，并更有效地進(jìn)行攻擊和滲透。

 

因此，人們越來越意識到網(wǎng)絡(luò)釣魚攻擊等問題的嚴(yán)重性，大多數(shù)人都知道電子郵件鏈接和附件可能會(huì)帶來風(fēng)險(xiǎn)。許多人不再打開和下載可疑的PDF、壓縮檔案、偽裝的可執(zhí)行文件以及里面帶有惡意的宏的Microsoft Office文件。此外，現(xiàn)代反惡意軟件解決方案在識別和阻止這些惡作劇方面非常有效。麻煩的是，大數(shù)據(jù)技術(shù)可以幫助這些犯罪分子編排更多的社交工程攻擊。

 

信用卡欺詐是網(wǎng)絡(luò)犯罪的另一個(gè)重要部分，導(dǎo)致銀行客戶每年損失慘重。隨著時(shí)間的推移，金融機(jī)構(gòu)逐漸了解這些戰(zhàn)略的機(jī)制，已經(jīng)完善了防范刷卡和其他常見的攻擊手段的程序。他們正在開發(fā)具有大數(shù)據(jù)的預(yù)測分析工具，以便在威脅出現(xiàn)之前做好準(zhǔn)備。

 

此外，個(gè)人和企業(yè)通常都對典型的網(wǎng)絡(luò)釣魚和銀行欺詐計(jì)劃比較警惕，這一事實(shí)激勵(lì)欺詐者在他們的活動(dòng)中增加了額外的規(guī)避技術(shù)。以下重點(diǎn)介紹一些網(wǎng)絡(luò)欺詐者用來隱藏潛在受害者的防御和自動(dòng)檢測系統(tǒng)的方法。

 

 

雖然網(wǎng)絡(luò)釣魚活動(dòng)并不新鮮，但其中許多網(wǎng)絡(luò)運(yùn)行的方式正在發(fā)生變化。惡意攻擊者過去常常為策劃這樣的攻擊而進(jìn)行大量乏味的工作。特別是，他們需要從頭開始創(chuàng)建復(fù)雜的網(wǎng)絡(luò)釣魚工具包，發(fā)布看起來值得信賴的垃圾郵件，并建立黑客網(wǎng)站來承載欺騙的登錄頁面。黑客采用大數(shù)據(jù)可以了解什么因素在網(wǎng)絡(luò)釣魚攻擊中最有效，并更好地實(shí)施。

 

而開展這樣的活動(dòng)需要大量的技術(shù)專業(yè)知識和資源，這為網(wǎng)絡(luò)欺詐者帶來了阻礙。因此，在不久的將來，網(wǎng)絡(luò)釣魚主要是網(wǎng)絡(luò)攻擊者關(guān)注的重點(diǎn)。

 

然而，這種情況已經(jīng)發(fā)生了變化，最顯著的是，一種被稱為網(wǎng)絡(luò)釣魚即服務(wù)的網(wǎng)絡(luò)犯罪趨勢正在流行。網(wǎng)絡(luò)釣魚即服務(wù)是一個(gè)惡意的框架，為犯罪分子提供了以極低的成本和資源進(jìn)行有效欺詐活動(dòng)的手段。

 

在2019年7月初，研究人員開發(fā)出一種新的PHaaS平臺，該平臺提供各種攻擊性工具，允許用戶在支付低廉的訂閱費(fèi)用之后可以全面實(shí)施攻擊。該服務(wù)的月度價(jià)格從50美元到80美元不等。PHaaS服務(wù)還可能包含屬于某個(gè)地理區(qū)域內(nèi)人員的電子郵件地址列表，但需額外付費(fèi)。例如，在針對法國的一攬子計(jì)劃包含大約150萬個(gè)“真實(shí)且經(jīng)過驗(yàn)證”的潛在客戶。

 

PHAS產(chǎn)品實(shí)現(xiàn)了其交鑰匙承諾，因?yàn)樗€提供了一系列登錄頁面模板。這些欺騙性的頁面模仿了諸如OneDrive、Adobe、Google、Dropbox、SharePoint、DocuSign、LinkedIn和Office365等流行服務(wù)的真實(shí)風(fēng)格。此外，這些網(wǎng)站為其“客戶”省去了為登陸站點(diǎn)尋找可靠主機(jī)的麻煩——該功能已經(jīng)包含在服務(wù)中。

 

最重要的是，該平臺采用了先進(jìn)的技術(shù)，以確保網(wǎng)絡(luò)釣魚活動(dòng)可以規(guī)避機(jī)器學(xué)習(xí)系統(tǒng)和其他自動(dòng)防御系統(tǒng)的檢測。在這種情況下，它反映了許多當(dāng)今網(wǎng)絡(luò)釣魚波的規(guī)避特征。常見的反檢測要求如下：

 

•內(nèi)容加密：作為常規(guī)字符編碼的替代方法，此方法會(huì)對內(nèi)容進(jìn)行加密，然后在受害者在Web瀏覽器中查看時(shí)，應(yīng)用Java Script來動(dòng)態(tài)解密信息。

 

•HTML字符編碼：這一技巧可防止自動(dòng)安全系統(tǒng)讀取欺詐數(shù)據(jù)，同時(shí)確保在電子郵件客戶端或Web瀏覽器中正確呈現(xiàn)。

 

•檢查阻止：網(wǎng)絡(luò)釣魚工具包可防止已知的安全機(jī)器人、殺毒引擎和各種用戶代理訪問和抓取登錄頁面以進(jìn)行分析。

 

•內(nèi)容注入：在此策略的結(jié)果中，合法網(wǎng)站內(nèi)容的片段被欺詐信息所取代，這些信息會(huì)誘使訪問者在真實(shí)資源之外導(dǎo)航。

 

•在電子郵件附件中使用URL：為了混淆惡意鏈接，欺詐者將它們嵌入附件而不是電子郵件正文中。

 

•合法的云托管：如果釣魚網(wǎng)站托管在信譽(yù)良好的云服務(wù)(如Microsoft Azure)上，則可以避開黑名單陷阱。在這種情況下，欺詐者的頁面使用有效的SSL證書。

 

上述規(guī)避手段使欺詐者能夠?qū)€(gè)人和企業(yè)實(shí)施高效、大規(guī)模的攻擊。這些技術(shù)的使用和成功有助于解釋2019年第一季度該網(wǎng)絡(luò)犯罪領(lǐng)域飆升17%的問題。

 

 

銀行欺詐和身份盜竊密切相關(guān)，這種組合變得比以往任何時(shí)候都更加有害，銀行卡注冊服務(wù)的惡意支付行為在網(wǎng)絡(luò)犯罪中獲得動(dòng)力。其想法是，欺詐者冒充合法的持卡人，以便在幾乎沒有限制的情況下訪問目標(biāo)公司的銀行賬戶。

 

根據(jù)安全研究人員的最新發(fā)現(xiàn)，這一特定主題正在一些黑客論壇上流行。威脅行動(dòng)者甚至提供關(guān)于銀行卡注冊的綜合教程“最佳實(shí)踐”。

 

該計(jì)劃從收集與受害者支付卡相關(guān)的個(gè)人身份信息(PII)開始，如卡號、有效期、信用卡安全碼(CVV)和持卡人的姓名和地址。用來發(fā)現(xiàn)這些數(shù)據(jù)的一種常見技術(shù)是將信用卡略讀腳本注入合法的電子商務(wù)站點(diǎn)。信用卡的詳細(xì)信息也可以在暗網(wǎng)上購買或出售，使事情變得更加簡單。

 

下一階段需要通過OSINT(開源智能)或可疑的檢查服務(wù)進(jìn)行一些額外的偵察活動(dòng)，這些服務(wù)可能會(huì)以6至7美元的費(fèi)用提供有關(guān)受害者的其他詳細(xì)信息。一旦網(wǎng)絡(luò)欺詐者獲得有關(guān)個(gè)人的足夠數(shù)據(jù)，他們就會(huì)嘗試以受害者的名義創(chuàng)建一個(gè)在線銀行賬戶(或者如果該人已經(jīng)在使用銀行的服務(wù)，則執(zhí)行賬戶接管欺詐)。最后，賬戶訪問通常出售給感興趣的一方。

 

為了不被發(fā)現(xiàn)，犯罪分子利用遠(yuǎn)程桌面服務(wù)和SSH隧道來掩蓋欺詐行為，并使其看起來始終是發(fā)起電子銀行會(huì)話的同一個(gè)人。這樣，即使賬戶由不同的人創(chuàng)建和使用，銀行也不可能識別其異常。

 

為了在不暴露的情況下進(jìn)行欺詐性購買，黑帽黑客還更改賬戶設(shè)置中的賬單地址，以便與他們在電子商務(wù)網(wǎng)站上輸入的送貨地址相匹配。

 

這種網(wǎng)絡(luò)犯罪模式足以對網(wǎng)上銀行業(yè)造成嚴(yán)重破壞，而安全專家尚未找到解決這一問題的有效方法。

 

這些越來越復(fù)雜的規(guī)避技術(shù)允許犯罪分子策劃長期存在的欺詐計(jì)劃，并獲得可觀的利潤。此外，新的暗網(wǎng)服務(wù)使沒有經(jīng)驗(yàn)的欺詐者非常容易從事網(wǎng)絡(luò)釣魚、電子銀行賬戶接管和其他網(wǎng)絡(luò)犯罪。在這種情況下，個(gè)人用戶和組織應(yīng)該繼續(xù)加強(qiáng)防御，并對新出現(xiàn)的危險(xiǎn)保持警惕。

 

 

黑客每天都在使用大數(shù)據(jù)來執(zhí)行更可怕的攻擊。人們需要了解不斷增長的威脅，并繼續(xù)加強(qiáng)防范。