美国法院文件揭露虚假防病毒更新网络钓鱼策略

Microsoft警告说，中间对手（AiTM）网络钓鱼技术正在增加，这些技术正在作为网络钓鱼即服务（PhaaS）网络犯罪模型的一部分进行传播。

网络钓鱼是网络攻击者们经常采用的一种社会工程学攻击手段，通过采用欺诈性操纵的策略，诱骗企业员工点击可疑链接、打开被感染的电子邮件，或暴露他们的账户信息。据思科公司研究报告显示，86%的企业都遇到过网络钓鱼攻击，而只要有一名内部员工沦为网络钓鱼攻击的受害者，就可能会危及整个组织网络系统的安全性。

IDSA报告揭秘2022年最可怕的攻击方式！

网络钓鱼攻击变得越来越普遍，而且只会变得越来越诡计多端。虽然有众多方法可以保护自己免受网络钓鱼攻击，但最有效的方法之一是能够识破它们。有鉴于此，本文在下面列出了表明电子邮件或其他通信内容可能是网络钓鱼企图的10个常见迹象。

摩尔多瓦的政府机构受到一波网络钓鱼攻击的袭击，威胁行为者向属于该国国家服务的账户发送了 1,330 多封电子邮件。

随着技术的进步，黑客和网络犯罪分子将不断开发新的网络钓鱼技术来窃取敏感数据。更专业的攻击者甚至会从合法公司复制完全相同的电子邮件格式，并包含恶意链接、文档或图像文件，以欺骗用户“确认”其个人信息或自动下载恶意代码。建议通过适当的渠道与该帐户的个人核实沟通。在过去，浏览器可以检测到没有启用HTTPS的网站，这是防止网络犯罪的第一道防线。

攻击者正在欺骗广泛使用的加密货币交易所来欺骗用户登录，以便他们可以窃取他们的凭据并最终窃取他们的资金。

网络钓鱼是大家所熟悉的一种网络攻击，这种攻击也被认为是一种社会工程攻击，主要是黑客通过将自己伪装起来，进行欺骗和收集受害者的个人敏感信息。这种类型的攻击一般而言，是通过短信或者是电子邮件进行网络钓鱼，电子邮件钓鱼攻击，是比较有效的网络之一，很多的网络攻击都是源自于电子邮件的钓鱼攻击。

网络钓鱼依然是当今企业面临的头号网络安全威胁，从凭证泄露到恶意软件投放，超过八成的网络攻击都将网络钓鱼作为初始攻击媒介。根据APWG最新发布的网络钓鱼活动趋势报告，2022年第一季度共检测到1,025,968次网络钓鱼攻击，创下季度历史新高。2022年3月发生了384,291次攻击，创下月度攻击次数的纪录。

与去年同期相比，第一季度利用 Microsoft 品牌进行的网络钓鱼攻击实例增加了 266%。