網路駭客廣泛利用了多種網路釣魚活動工具,最新流行的網路釣魚平台 Phishing-as-a-Service( 簡稱PhaaS),概念類似於軟體即服務(SaaS),該平台被稱為 Shark,可讓攻擊者在受害者不知情的情況下,竊取其雙重認證代碼,由網路犯罪分子提供釣魚攻擊工具和服務,其他犯罪分子則可以付費租用,PhaaS 的出現降低了網路釣魚攻擊的門檻,即使沒有技術背景的人也能輕鬆發動攻擊。攻擊者還可以使用平台透過網路釣魚電子郵件瞄準金融機構,此外 ONNX商店提供了一個介面可以透過 Telegram 聊天機器人存取 此外它還具有2FA機制的能力。
* ONNX商店 : 2023年底 EclecticIQ 發表了一篇部落格文章,揭露了一個名為 " ONNX Store”的 PaaS 平台,是在銷售各種用於發動網路釣魚攻擊的工具和服務,包括網路釣魚模板、託管服務、憑據竊取工具和垃圾郵件服務,因使用加密的 Java Script 代碼,使得更難被安全軟體檢測,此外該平台還是提供匿名付款選項,讓後續追蹤犯罪更加困難。
Shark 的運作方式是,使用Java Script 程式碼在受害者的瀏覽器中注入惡意程式碼,當受害者登入受感染的網站時,惡意程式碼會擷取受害者的登入資訊,包括雙重驗證代碼,Shark 的出現對使用雙重認證的使用者來說是一個新的威脅。
Shark 的出現,表明 PhaaS 平台技術正在不斷發展,攻擊者正使用更精密的技術來發動攻擊。因此,使用者和企業都必須提高警惕,採取更積極的措施來防範 PhaaS 平台釣魚攻擊,而PhaaS 平台釣魚攻擊也變得更加難以防範,網路攻擊者可以使用更精密的技術,來偽造網站和登入頁面,並發送更具欺騙性的惡意郵件和簡訊。
PhaaS 平台的出現,大幅降低了惡意人士執行往例釣魚攻擊的門檻。根據APWG (反網路釣魚工作小組)的統計,2023年第二季監測到的網路釣魚攻擊數量,就比去年同期成長了78%因此,使用者和企業都必須提高警惕,採取更積極的措施來防範 PhaaS 平台釣魚攻擊 !
參考資料: