滥用SaaS平台的网络钓鱼攻击暴涨11倍

根据Palo Alto Networks Unit 42的一份调查报告，研究人员发现，攻击者滥用合法软件即服务 (SaaS) 平台创建钓鱼网站的行为正在激增，数据显示，从 2021 年 6 月到 2022 年 6 月，这种滥用行为大幅增加了 1100%。

专注于为中小企业提供做网站、网站设计服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业巴林右旗免费做网站提供优质的服务。我们立足成都，凝聚了一批互联网行业人才，有力地推动了成百上千企业的稳健成长，帮助中小企业通过网站建设实现规模扩充和转变。

SaaS为网络钓鱼行为提供了一些便利，包括规避电子邮件安全系统的检测、享受高可用性以及无需学习编写代码来创建看似合法的网站。此外，由于 SaaS 平台简化了创建新站点的过程，攻击者可以轻松切换到不同的主题、扩大或多样化其运营。

Unit 42 将被滥用的平台分为六类：文件共享、调查表单器、网站生成器、笔记和文档编写平台以及个人档案。Palo Alto Networks 记录了所有类别的滥用增长。

按类别分类的 SaaS 平台滥用增长情况

Unit 42 报告解释说，多数情况下，攻击者直接在被滥用的服务上托管他们的凭证窃取页面，而在一些特定情况下，托管在被滥用服务上的登录页面本身并不包含凭证窃取表单，相反，攻击者通过一个重定向步骤将受害者带到另一个站点。

钓鱼网站可以托管在一个不回应删除请求的防弹主机服务提供商（BPH）上，因此，钓鱼行为者遵循这种做法，在牺牲转化率的同时增加活动的正常运行时间。如果最终的凭证窃取页面被删除，攻击者可以简单地更改链接并指向新的凭证窃取页面，保证钓鱼行为的持续性。

研究认为，阻止对合法 SaaS 平台的滥用非常困难，这也是 SaaS如此适合网络钓鱼活动的原因所在。对于用户而言，还是要牢记在被要求输入账户凭证时确保网站 URL 的正规性。

本文标题：滥用SaaS平台的网络钓鱼攻击暴涨11倍
浏览地址：http://www.hantingmc.com/qtweb/news11/286111.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联