其他网络攻击策略包括验证码门控网络钓鱼 [File]
|照片提供:路透社
虽然基于电子邮件的黑客和网络犯罪分子可以使用许多工具来欺骗用户并通过网络钓鱼攻击获取用户的凭据,但微软的一份新报告称,恶意二维码越来越受欢迎。
在 Microsoft Threat Intelligence 和 Microsoft Defender 安全研究团队发布的题为“电子邮件威胁格局:2026 年第一季度趋势和见解”的报告中,研究人员报告称,1 月至 3 月期间,他们检测到了大约 83 亿个基于电子邮件的网络钓鱼威胁。
报告称,到本季度末,增长最快的攻击形式是二维码网络钓鱼,在此期间增长了一倍多。
微软表示:“2026 年第一季度最显着的变化是二维码网络钓鱼的快速增长,攻击量从 1 月份的 760 万次增加到 3 月份的 1870 万次,环比增长 146%。”经过1月份的下滑后,2月份和3月份均出现明显反弹。
基于二维码的网络钓鱼的工作原理是在可扫描的设计中插入恶意 URL,并通过电子邮件正文或附件发送它们。
报告称:“到本季度末,二维码网络钓鱼数量已达到至少一年来的最高月度数量。”
基于链接的电子邮件威胁占 1 月份攻击的 78%,而恶意负载占攻击的 19%,尽管这些数字在整个季度有所不同。
报告称,其他网络攻击策略包括验证码门控网络钓鱼,其中旨在检测人类生物行为的虚假测试版本被用作隐藏“向恶意内容的过渡”的诱饵。
报告称:“强制用户在访问有效负载之前使用验证码会降低自动扫描工具识别威胁的可能性,并增加成功窃取凭据或传播恶意软件的可能性。”
验证码门控网络钓鱼是通过 HTML 附件、SVG 文件、PDF 文件、DOC/DOCX 文件和电子邮件嵌入的 URL 启用的,尽管黑客对这些格式的偏好在几个月内不断变化。
许多此类恶意电子邮件(例如在公司电子邮件后端发现的恶意电子邮件)使用虚假的隐私免责声明来欺骗用户,让他们产生虚假的安全感。
今年 3 月,美国联邦调查局 (FBI) 发布了关于与俄罗斯情报部门 (RIS) 相关的网络行为者正在进行的网络钓鱼活动的咨询警告。
发表 – 2026 年 5 月 7 日下午 02:42 印度标准时间
Leave a Reply