注意！基于浏览器的网络钓鱼攻击正在快速增长

日前发布的《2023年浏览器安全状况报告》，针对浏览器的高度规避自适应威胁（HEAT）呈现激增的发展趋势。

安全研究人员发现，与上半年相比，2023 年下半年基于浏览器的网络钓鱼攻击增加了198%，相应的规避攻击增长了206％。

报告显示，旨在规避传统安全控制的规避攻击现占所有基于浏览器的网络钓鱼攻击的30％。这些复杂的策略包括短信钓鱼、中间人攻击（AITM）框架、基于图像的网络钓鱼、品牌冒充以及多因素身份验证（MFA）绕过。

Menlo Security的首席执行官Amir Ben-Efraim表示：

“人类仍然是网络安全链中最薄弱的环节，无意中泄露了企业凭据和机密信息，而威胁行为者则明确将焦点转向了作为初始入口的网络浏览器。”

随着浏览器在托管和非托管设备上的使用率持续飙升，传统的基于网络的安全控制也难以检测到零时网络钓鱼攻击。

对此，Menlo Labs威胁研究部门说到，在30天的时间内，他们发现了超过11,000次零时网络钓鱼攻击。值得注意的是，75％的网络钓鱼链接托管在声誉良好的网站上。此外，自2022年以来，传统信誉URL规避（LURE）攻击增加了70％，并且在检测到零时网络钓鱼攻击方面存在6天的延迟。

如果你也想学习黑客技术，可以看一下我自己录制的190节网络攻防教程

只要你用心学习，即使是零基础也能成为高手，需要的话我可以无偿分享，能不能学会就看你自己了。