Positive Technologies: 致电银行验证不再有效

犯罪分子掌握了一种新的欺诈手段

Positive Technologies 对 2023 年第三季度的网络安全威胁进行了分析。根据该分析，攻击者继续调整其社交工程策略，并正在采用新的欺诈方案。在其中一个方案中，欺诈者找到了一种方法，如果网络钓鱼受害者想验证"来自银行的电话 "的合法性，他们可以将其重定向到一个假冒的呼叫中心。专家们还指出了勒索软件运营商行为的新趋势。

根据分析，社交工程是对个人的最大威胁（92%），也是对组织的主要攻击媒介（37%）。2023 年第三季度，网络犯罪分子利用各种社交工程渠道成功攻击个人：钓鱼网站（54%）、电子邮件（27%）、社交媒体诈骗（19%）和即时通讯骗局（16%）。

全球统计数据显示，网络犯罪分子越来越多地使用 .pdf 附件绕过电子邮件安全系统。攻击者在.pdf 文件中嵌入恶意链接，并在某些攻击中使用 QR 码进行伪装。

Positive Technologies 信息安全研究分析师 Roman Reznikov 评论说： "2023 年第三季度，网络钓鱼欺诈继续利用就业、快递、政治动荡以及通过投资加密货币赚快钱等主题。网络犯罪分子利用网络钓鱼即服务平台为其攻击提供便利。去年，我们曾提到 EvilProxy 平台的出现，该平台被用于在第三季度开展大规模活动：欺诈者发送了超过 12 万封网络钓鱼电子邮件。现在，我们看到网络犯罪分子利用这一平台瞄准了全球 100 多家公司的管理层，其中 65% 的受害者是高级管理人员，其余 35% 的受害者可以接触到公司的金融资产或机密数据"。

该研究报告称，韩国一家银行发现了一种新的欺诈方案。它包括几种欺骗方法：例如，恶意的 Letscall 工具包将钓鱼网站和语音欺诈（称为 vishing）结合在一起。网络犯罪分子利用模仿 Google Play 的欺诈网站分发间谍软件。除了收集受感染设备上的数据外，如果受害者发现可疑活动并试图拨打银行电话，间谍软件还会将电话重定向到假冒的呼叫中心。呼叫中心接线员会利用之前收集到的详细信息，诱使受害者产生虚假的安全感，操纵他们透露更多数据或进行转账。Positive Technologies 说，如果网络犯罪分子大规模采用这种方法，给银行打验证电话将变得毫无意义。

专家建议在上网时保持警惕，不要打开可疑链接或从未经验证的来源下载附件。攻击者擅长欺骗知名应用程序的启动页面，因此用户需要保持警惕以确保安全。用户必须以怀疑的态度对待任何好得不真实的紧急请求和提议，这是节日期间的常见套路。复杂的社交工程技术让受害者对攻击者的新伎俩毫无招架之力。Positive Technologies 预测，随着越来越多的网络犯罪分子将人工智能工具添加到他们的武器库中，人工智能驱动的攻击将越来越多。

除了新的社交工程骗局，研究还揭示了勒索软件操作员使用的新技术： "双重发布 "和 "勒索黑客"。