圖片來源: 

Akamai

內容遞送網路暨雲端服務供應商Akamai近日出版了網釣攻擊狀態報告,指出根據該公司的監控,科技業者為最受網釣駭客青睞的產業,前四名依序是Microsoft、PayPal、DHL與Dropbox。

網釣攻擊的目的通常是在取得使用者的登入憑證、個人身分資訊或是金融資訊,且市場上也流通著各式各樣的網釣攻擊套件。

根據Akamai在262天內的統計,他們偵測到62款鎖定微軟用戶的網釣攻擊套件,這些套件透過3,897個網域散布;居次的是針對PayPal用戶的14款攻擊套件,也利用1,669個網域散布;另有7個鎖定DHL用戶的套件在1,565個網域散布;以及針對Dropbox用戶的11個攻擊套件在461個網域上散布。

駭客也申請了各種不同的網域名稱來執行網釣攻擊,多數的網域名稱並不常見,像是.loan、.tk、.qq、.ooo、.cf或.ga等,而且為了避免遭到偵測,有89%的網釣網站存活不到24小時,有94%存在不超過3天。

此外,在眾多的網釣攻擊套件中,也有超過60%存在不超過20天。總而言之,在網釣攻擊上,駭客必須不斷開發新的技術與使用不同的網域名稱來閃避攔截。


Advertisement

更多 iThome相關內容