报告:滥用 SaaS 平台的网络钓鱼攻击飙升1100%

阅读量41767

发布时间 : 2022-08-24 11:00:23

威胁参与者越来越多地滥用合法的软件即服务 (SaaS) 平台,如网站建设者和个人品牌空间,以创建窃取登录凭据的恶意网络钓鱼网站。

根据Palo Alto Networks Unit 42的一份新报告,研究人员发现这种滥用行为急剧增加,该公司收集的数据显示,从 2021 年 6 月到 2022 年 6 月,这种滥用行为大幅增加了1100%。

使用 SaaS 进行网络钓鱼的优势包括逃避电子邮件安全系统的警报、享受高可用性以及无需学习如何编写代码来创建看似合法的网站。

此外,由于 SaaS 平台简化并简化了创建新站点的过程,网络钓鱼攻击者可以轻松切换到不同的主题、扩大或多样化其运营,并快速响应报告和删除。

Unit 42 将被滥用的平台分为六类:文件共享和托管站点、表格和调查构建器、网站构建器、笔记和文档编写平台以及个人档案空间。Palo Alto Networks 过滤系统记录了所有类别的滥用增长,但最重要的是网站构建器、协作平台和表单构建器。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/278715

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66