卡巴斯基揭發針對中東企業的詐騙手法不斷演變

編者按： 卡巴斯基發布了一份新的威脅評估報告，詳細說明了釣魚活動的演變，攻擊者正在重拾較舊的策略，並與更新的技術結合，以繞過現代防禦措施。分析重點包括企業環境中的日曆釣魚、設計用於逃避自動檢測的語音訊息詐騙，以及繞過多重因素驗證的複雜方法。雖然這些威脅並非針對加密貨幣，但它們直接影響金融科技公司、數位資產平台和依賴雲端服務、電子郵件流程和多重驗證的Web3團隊。這些發現對中東組織特別相關，因為企業數位化進程已加快。

• 日曆邀請正在被用作釣魚載體，自動將惡意事件加入公司日曆。
• 語音訊息釣魚依賴CAPTCHA鏈來繞過安全工具並驗證真實用戶。
• 攻擊者正使用假冒雲端服務登入來針對 MFA，這些登入會與真實的 API 進行互動。
• 地區威脅數據顯示，這些技術已經在中東各地的組織中活躍。

當中東各地的企業採用雲端服務、遠端工作流程和更強的身份驗證時，釣魚攻擊正在適應並利用這些系統。對金融科技、加密貨幣平台和Web3開發者而言，憑證遭入侵可能意味著財務損失、資料外洩和監管風險。低噪音、高度針對性的釣魚攻擊的回歸表明，僅依靠基本的安全措施已不再足夠，這也凸顯了將員工培訓和高級電子郵件保護納入更廣泛的數位風險管理中的重要性。

• 日曆型釣魚攻擊是否會持續擴散至早期的B2B目標以外。
• 攻擊者採用利用合法 API 的 MFA �番牆技術有多麼普遍。
• 企業安全培訓和電子郵件保護策略的變更以應對。

披露： 以下內容是由公司／公關代表提供的新聞稿。此為資訊用途而發佈。

一項新的卡巴斯基評估揭示了網絡罪犯如何重振並改進釣魚技術，以針對個人和企業，包括基於日曆的攻擊、語音信息欺騙和複雜的多重身份驗證（MFA）繞過方案。這些發現強調了用戶謹慎、員工培訓和高級電子郵件保護解決方案對抵禦這些持續威脅的關鍵需求。

這些技術與中東地區密切相關，而它們所反映的更廣泛趨勢已經在區域威脅監測數據中顯現。

一種源自2010年代末的策略，基於日曆的釣魚，現在重新出現，重點針對B2B環境。攻擊者發送包含日曆事件邀請的電子郵件，通常不包含任何正文，將惡意連結隱藏在事件描述中。當打開時，事件會自動添加到用戶的日曆中，提醒他們點擊連結，這些連結會導向假冒的登入頁面，例如那些模仿 微軟. Previous aimed at 谷歌 日曆用戶在大規模活動中，此方法現在針對辦公室員工。

日曆型釣魚 在GCC組織中越來越可行，因為它針對的正是主導區域企業生活的流程。卡巴斯基建議公司定期進行釣魚意識培訓，例如模擬攻擊研討會，以教導員工驗證意外的行事曆邀請。

釣魚者正在部署極簡風格的電子郵件，偽裝成語音訊息通知，內容包含簡短的文字和一個連結到基本著陸頁的鏈接。點擊鏈接會觸發一系列的CAPTCHA驗證，以繞過安全機器人，最終將用戶導向一個詐欺性 谷歌 驗證電子郵件地址並捕獲憑證的登入頁面。

以驗證碼鏈進行語音訊息欺騙 非常符合中東的溝通文化。語音備忘錄和「你有語音郵件」的提示都很熟悉，而驗證碼步驟是一種已知的規避技術，旨在對抗自動掃描，並增加受害者是真實人機的機會。

這種多層次的欺騙突顯了需要員工培訓計劃，例如互動模組以識別可疑連結，以及高級電子郵件伺服器保護方案，如Kaspersky SecureMail，可偵測和阻止這種隱蔽策略。

這些複雜的釣魚活動正透過模仿像 pCloud（一家提供加密文件儲存、分享和備份服務的雲端存儲提供商）等服務，針對多重因素認證（MFA）進行攻擊。這些電子郵件偽裝成中立的支援後續郵件，會引導用戶到假冒的登入頁面，位於類似域名（例如 pcloud.online）。這些頁面透過 API 與真實的 pCloud 服務互動，驗證電子郵件並提示輸入一次性密碼（OTP）和密碼，成功登入後，攻擊者便可取得帳戶存取權。

透過假冒雲端服務登入來繞過MFA 正是因為許多海灣合作理事會組織在基本安全方面已取得真正的進展，現在也高度依賴多重因素認證，因此對中東而言，這是最為重要的演進之一。

為此，組織應實施強制性的網絡安全培訓，並部署電子郵件安全解決方案，例如卡巴斯基郵件伺服器安全軟件，該軟件可標記欺詐性域名和基於 API 的攻擊。

“隨著釣魚詐騙手法變得更加欺騙性，卡巴斯基敦促用戶謹慎對待不尋常的電子郵件附件，例如密碼保護的PDF或二維碼，並在輸入任何憑證之前驗證網站網址。組織應採用全面的培訓計劃，其中包括現實世界的模擬和識別釣魚企圖的最佳做法。此外，部署強大的電子郵件伺服器保護解決方案可確保對高級釣魚技術進行即時檢測和阻止。」卡巴斯基反垃圾郵件專家羅曼·德登科（Roman Dedenok）表示。

Kaspersky 是一家於 1997 年成立的全球網路安全與數位隱私公司。截至目前為止，Kaspersky 已保護超過十億台裝置免受新興網路威脅和定向攻擊的侵害。Kaspersky 深度的威脅情報與安全專業知識不斷轉化為創新的解決方案與服務，以保護全球個人用戶、企業、關鍵基礎設施和政府機構。該公司的全面安全產品組合包括個人裝置的領先數位生活保護、企業的專業安全產品與服務，以及對抗複雜且不斷演變的數位威脅的 Cyber Immune 解決方案。我們幫助數百萬名個人用戶和近 20 萬企業客戶保護他們最重要的資產。如需了解更多資訊，請訪問 www.kaspersky.com

本文最初發表為 新舊交鋒：卡巴斯基探索釣魚威脅的演變 於 加密貨幣突發新聞 – 您值得信賴的加密貨幣新聞、比特幣新聞和區塊鏈更新來源。