(八打灵再也20日讯)网络安全公司卡巴斯基(Kaspersky)发布最新报告显示,2024年全球范围内拦截到的网络钓鱼攻击尝试次数高达8亿9300万次,较2023年的近7亿1000万次激增26%。
网络犯罪分子持续利用知名平台的名义,如Booking、Airbnb、TikTok和Telegram等,来诱骗用户泄露重要个资或安装恶意软件。
此外,包含恶意电子邮件附件的攻击也超过1亿2500万次,而企业邮箱中,几乎每两封邮件就有一封是垃圾邮件。
报告显示,网络钓鱼攻击尝试次数在5月至7月期间出现激增,这与假期旅游旺季有关。诈骗分子经常利用虚假的机票和酒店预订、欺骗性的旅游套餐以及“好得令人难以置信”的优惠来诱骗旅行者。
网络犯罪分子通过创建仿冒知名平台的网站,例如Booking、Airbnb、TikTok、Telegram等。
以TikTok Shop的网络钓鱼案例为例,犯罪分子通过创建虚假的登录页面来窃取卖家凭证。
此外,诈骗分子还会紧跟热点新闻,例如围绕加密货币游戏Hamster Kombat和TON钱包进行诈骗。
2024年,利用虚假名人形象进行的欺诈活动也层出不穷,骗子通常会虚假宣传向粉丝赠送贵重奖品,但这些奖品从未兑现,而这一趋势预料会在2025年继续保持。
卡巴斯基安全专家奥尔加斯维斯图诺娃(Olga Svistunova)指出,虽然网络钓鱼和诈骗的内核机制没有改变,但攻击者不断改进他们的伪装手段。
“他们利用热门新闻、炒作话题,甚至在同一个钓鱼页面上结合多个公司的品牌,以提高其攻击效率。”
他进一步指出,人工智能工具帮助犯罪分子创建高度逼真的虚假网站,使得欺诈行为更难被检测到。
根据卡巴斯基的分析报告指出,网络犯罪分子在针对企业的电子邮件攻击活动中使用了各种策略,包括发送带有受密码保护的恶意压缩包的电子邮件、伪装成无害图形的SVG图像等等。
“攻击者通过伪造的法庭上诉、虚假交易、伪造的官方通知等方式诱骗受害者点击恶意内容。”