行业新闻与博客

到 2020年上半年，发现了超过 50,000 个伪造的登录页面，其中一些页面具有多态性并代表了不同的品牌。

根据 Ironscales 的研究  ，伪造的登录页面通常用于支持黑客攻击和鱼叉式钓鱼活动，其研究人员发现，全球 200 多个最著名的品牌都被伪造了伪造的登录页面。

它还发现，在 50,000 多个假登录页面中，近 5％（2500）是多态的，其中一个假登录可以代表 300 多个不同的登录页面。

Ironscales 的 Brendan Roddas 解释说，多态性是在攻击者实施初始攻击时或之后实施的，对电子邮件的工件（例如其内容，副本，主题行，发件人名称或模板）实施“轻微但重要且通常是随机的更改”时发生。 ”

这使攻击者能够迅速开发出网络钓鱼攻击，以诱骗基于签名的电子邮件安全工具，而这些工具并不是为识别对威胁的这种修改而构建的，最终允许同一攻击的不同版本落入员工收件箱中。在这项研究中，微软和 Facebook 分别以 314 和 160 个排列位居榜首。

研究还确定，假登录页面数量最多的品牌是 PayPal，拥有 11,000，其次是 Microsoft（拥有 9500）和 Facebook（拥有 7000）。

Ironscales 表示，最常见的伪造登录页面电子邮件收件人在金融服务，医疗保健和技术行业以及政府机构工作。

Pixel Privacy 的消费者隐私冠军 Chris Hauk 在评论中说：“我们看到伪造的登录页面被使用的一个很好的理由是：它们可以正常工作。只要用户喜欢这个技巧，世界上的不良演员将继续使用它们。

“也许打击这些假登录页面的最佳方法是更好地教育用户有关此类页面的危害以及如何最好地识别何时访问假登录页面的信息。我还建议使用可以识别此类页面的实用程序，例如 Ironscales URL 和链接扫描器。” 

OneLogin 信任与安全高级总监 Niamh Muldoon 强调了伪造登录成功的主要原因：首先，全球互联网最终用户社区仍然极度缺乏网络安全教育，培训和意识。她说：“在过去的六个月中，随着大流行，最终用户知识上的差距已大大增加，”。“尽管我们已要求公众延长生活并在线上转移生活，以帮助他们与社会保持距离并确保他们的人身安全，但许多人不具备保持网络安全的知识。”

其次，缺乏与网站创建，域名注册和相关管理相关的治理。她说：“这包括以主动方式验证站点和 / 或域的完整性。虽然有明确的程序和过程可以将包含恶意软件和 / 或不合法网站和域的网站撤下，但这些过程非常耗时，导致最终用户暴露在出现伪造页面与域之间的时间之间。 IP 被列入黑名单或被删除。”

但是，她说：“通过在合法登录页面上进行巧妙的安全意识消息传递，该领域的信任和安全平台领导者正在使恶意攻击者更难以穿越威胁态势。” 她建议与可信赖的身份合作伙伴合作，后者提供多因素身份验证，以通过这些假登录页面 / 站点降低帐户泄露的风险。她说：“最终，需要一个全球性的工作组和国际合作来实施与域名和网站注册与管理相关的法规，以阻止这些网站的出现。”

雨果范德 Toorn，在经理的攻势安全 Outpost24 说，这是不是对目标公司的攻击，但名称，商标和用于实现某些目标的品牌总体认可。“作为组织，我们需要迅速进行网络钓鱼尝试的举报和跟进，这些网络钓鱼尝试侵犯了我们的品牌并威胁到我们的客户，最终威胁到我们的声誉。在收到明确确定的网络钓鱼尝试之后，我们需要能够发出通知并删除，并在数小时内关闭这一网络钓鱼活动。”

“这不是要停止所有网络钓鱼并培训员工，直到没有人点击为止。这完全是要代表确实认可并报告这些网络钓鱼尝试的人们迅速做出反应，并做出平等的决定。”

本文由机器译制