Nätfisketrender och tekniker

Nätfiskeattacker är bedrägerier som ofta använder socialt tekniskt lockbete eller lockbete. Legitim kommunikation, vanligtvis e-post, som länkar till en nätfiskewebbplats är en av de vanligaste metoderna som används vid nätfiskeattacker. Nätfiskewebbplatsen efterliknar vanligtvis inloggningssidor som kräver att användarna anger autentiseringsuppgifter och kontoinformation. Nätfiskewebbplatsen samlar sedan in känslig information så snart användaren tillhandahåller den, vilket ger angripare åtkomst till informationen.

Nedan visas några av de vanligaste nätfisketekniker som angripare använder för att försöka stjäla information eller få åtkomst till dina enheter.

Nätfiske med faktura

I det här bedrägeriet försöker angriparen locka dig med ett e-postmeddelande som anger att du har en utestående faktura från en känd leverantör eller företag. De tillhandahåller sedan en länk där du kan komma åt och betala din faktura. När du kommer åt webbplatsen är angriparen redo att stjäla din personliga information och dina pengar.

Betalnings-/leveransbedrägeri

Du uppmanas att ange ett kreditkort eller annan personlig information så att din betalningsinformation kan uppdateras med en allmänt känd leverantör eller leverantör. Uppdateringen begärs så att du kan ta emot leverans av dina beställda varor. I allmänhet kanske du är bekant med företaget och förmodligen har gjort affärer med dem tidigare. Du känner dock inte till några objekt som du nyligen har köpt från dem.

Nätfiskebedrägerier med skattetema

En vanlig IRS nätfiske bluff får ett brådskande e-postmeddelande som anger att du är skyldig pengar till IRS. Ofta hotar e-postmeddelandet rättsliga åtgärder om du inte kommer åt webbplatsen i tid och betalar dina skatter. När du kommer åt webbplatsen kan angriparna stjäla ditt personliga kreditkort eller bankinformation och tömma dina konton.

Nedladdningar

En angripare skickar ett bedrägligt e-postmeddelande där du uppmanas att öppna eller ladda ned en bifogad fil, till exempel en PDF-fil. Den bifogade filen innehåller ofta ett meddelande där du uppmanas att logga in på en annan webbplats, till exempel e-post eller fildelningswebbplatser, för att öppna dokumentet. När du kommer åt dessa nätfiskewebbplatser med dina inloggningsuppgifter har angriparen nu åtkomst till din information och kan få ytterligare personlig information om dig.

Nätfiskemeddelanden som levererar andra hot

Nätfiskemeddelanden är ofta effektiva, så angripare använder dem ibland för att distribuera utpressningstrojaner via länkar eller bifogade filer i e-postmeddelanden. När den körs krypterar utpressningstrojanen filer och visar en lösennota, som ber dig att betala en summa pengar för att få åtkomst till dina filer.

Vi har också sett nätfiske-e-postmeddelanden som har länkar till tech support scam webbplatser. Dessa webbplatser använder olika skrämseltaktiker för att lura dig att ringa hotlines och betala för onödiga "tekniska supporttjänster" som förmodligen åtgärdar invecklade enhets-, plattforms- eller programvaruproblem.

Spear nätfiske

Spear phishing är en riktad nätfiskeattack som omfattar mycket anpassat lockbete. Angripare utför vanligtvis rekognoseringsarbete genom att undersöka sociala medier och andra informationskällor om sitt avsedda mål.

Spear phishing kan innebära att du luras att logga in på falska webbplatser och avslöja autentiseringsuppgifter. Jag kan också locka dig att öppna dokument genom att klicka på länkar som automatiskt installerar skadlig kod. Med den här skadliga koden på plats kan angripare fjärrmanipulera den infekterade datorn.

Den implanterade skadliga koden fungerar som startpunkt för en mer sofistikerad attack, känd som ett avancerat beständigt hot (APT). API:erna är utformade för att upprätta kontroll och stjäla data under längre perioder. Angripare kan försöka distribuera mer hemliga hackningsverktyg, flytta i sidled till andra datorer, kompromettera eller skapa privilegierade konton och regelbundet exfiltera information från komprometterade nätverk.

Valfångst

Valfångst är en form av nätfiske riktad till ledande befattningshavare på hög nivå eller ledande befattningshavare inom specifika företag för att få tillgång till deras autentiseringsuppgifter och/eller bankinformation. Innehållet i e-postmeddelandet kan skrivas som en juridisk stämning, kundklagomål eller annan verkställande fråga. Den här typen av angrepp kan också leda till en APT-attack inom en organisation.

Kompromettera e-post för företag

Affärs-e-postkompromiss (BEC) är en sofistikerad bluff som riktar sig till företag som ofta arbetar med utländska leverantörer eller gör banköverföringar. Ett av de vanligaste systemen som används av BEC-angripare är att få åtkomst till ett företags nätverk genom en spear phishing-attack. Angriparen skapar en domän som liknar det företag de riktar in sig på, eller förfalskar sin e-post för att lura användare att släppa personlig kontoinformation för pengaöverföringar.

Mer information om nätfiskeattacker

Information om de senaste nätfiskeattackerna, teknikerna och trenderna finns i dessa poster på Microsoft Security-bloggen:

• Nätfiskare släpper lös enkla men effektiva tekniker för social ingenjörskonst med pdf-bilagor
• Nätfiske- och malwareattacker med skattetema sprids under skatteregistreringssäsongen
• Nätfiske som e-postmeddelanden leder till tekniksupportbedrägeri