美國電信運營商Verizon移動端用戶遭釣魚攻擊

雷鋒網4月7日消息，據外媒Bleeping Computer報道，美國電信運營商Verizon移動端用戶遭釣魚攻擊，并欺騙用戶竊取電話號碼、ID、密碼等私人數據信息。

Lookout Phishing AI首席安全研究員杰里米?理查茲(Jeremy Richards)稱，“用于釣魚活動的鏈接包括省略符‘ecrm’，這是Verizon電商用戶關系管理平臺的一個子域名。這些攻擊在臺式機上打開時，可以輕易看出是釣魚域名，但在移動設備上，其‘偽裝’效果讓他們看起來是合法的。”

理查茲在一篇博客中寫道：“當用戶在移動設備上打開釣魚郵件時，它看起來像是來自Verizon的客戶資訊平臺。然而事實上，攻擊者已經注冊了大約51個Verizon客戶的釣魚域名。”

據統計，其中用于釣魚的域名主要包括：

2018-11-28ecrmverizon.com、2019-02-02ecrmverizonwireless.com、2019-03-19ecrmemail-verizonwirelesss.com、2019-03-19ecrmemail-verizonwirelesss.info、2019-03-20ecrmemail-verizonwirelesss.net。

目前Verizon已經收到問題反饋，并在第一時間暫停域名。而自去年11月下旬以來釣魚網站一共執行過三次攻擊事件，另外兩次分別是在2019年2月和2019年3月。

在理查茲看來，由于許多移動設備缺乏傳統的安全性，隨著移動設備的使用，我們將繼續看到此類攻擊的增加。

對于上面的論調，Cofense首席技術官兼聯合創始人亞倫?希格比(Aaron Higbee)持反對態度。他表示，盡管移動網絡釣魚攻擊確實在增加，但這更多是基于消費者端的攻擊。就攻擊類型和多樣性來分析，移動設備比臺式電腦更安全。“這些攻擊大多是針對消費者的欺詐行為，比如國稅局(IRS)對一個社會安全號碼或Netflix賬戶的欺詐。他們主要不是針對企業資質和業務數據。”

對此，Lookout的理查茲在接受Dark Reading采訪時駁斥了這一觀點，他堅稱對攻擊者來說，訪問用戶的移動Verizon賬戶十分有價值。他認為：“如果只是Netflix的賬號還好，但如果用戶是首席執行官或首席財務官，他們所獲得的數據信息也許并非個人數據，攻擊者可以利用竊取的憑證發起商業電子郵件攻擊、欺詐性電匯和勒索軟件攻擊。”

據統計，基于移動設備的攻擊數量逐年增長。例如，僅從2月到3月，報告的移動攻擊次數增加了46%(其中59%是移動網絡釣魚)。

文章來自：DarkReading

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。