报告：滥用 SaaS 平台的网络钓鱼攻击飙升1100%

威胁参与者越来越多地滥用合法的软件即服务 (SaaS) 平台，如网站建设者和个人品牌空间，以创建窃取登录凭据的恶意网络钓鱼网站。

根据Palo Alto Networks Unit 42的一份新报告，研究人员发现这种滥用行为急剧增加，该公司收集的数据显示，从 2021 年 6 月到 2022 年 6 月，这种滥用行为大幅增加了1100%。

使用 SaaS 进行网络钓鱼的优势包括逃避电子邮件安全系统的警报、享受高可用性以及无需学习如何编写代码来创建看似合法的网站。

此外，由于 SaaS 平台简化并简化了创建新站点的过程，网络钓鱼攻击者可以轻松切换到不同的主题、扩大或多样化其运营，并快速响应报告和删除。

Unit 42 将被滥用的平台分为六类：文件共享和托管站点、表格和调查构建器、网站构建器、笔记和文档编写平台以及个人档案空间。Palo Alto Networks 过滤系统记录了所有类别的滥用增长，但最重要的是网站构建器、协作平台和表单构建器。[阅读原文]