雷英

    近日，Lookout发布了一份最新的安全报告，调查了过去一年的移动网络钓鱼攻击，发现2019年专门针对移动设备的网络钓鱼攻击，在全球都呈现上升的趋势，从2019年第四季到2020年第一季，全球行动钓鱼攻击事件更是大幅增长37 %。

    该报告提到，一旦网络钓鱼攻击成功，通常会让企业损失惨重，在拥有1万台移动设备的企业，每个钓鱼攻击事件会让企业损失3 500万美元，而拥有5万台移动设备的企业，在每次钓鱼攻击事件中，损失将可能达1.5亿美元。而在个人隐私资料更为重要的医疗保健产业，企业每年平均需要花费50万美元来应对网络钓鱼攻击。Lookout表示，新兴的技术通常是主要的攻击目标，而移动设备则给有心人提供了攻击企业的优秀渠道。

    该研究表明，2020年第一季度就大约有22 %的企业移动用户遭到了网络钓鱼尝试，而这一数据在上一季度仅为16 %。该公司表示，此数据是基于全球2亿台移动设备所收集和遥测数据得出的。

    报告指出，移动网络钓鱼攻击的激增可能与越来越多的远程工作人员将移动设备用于个人和商业目的的行为有关。这些新习惯使员工更容易成为企业凭据收集攻击的目标。

    Lookout的报告指出，恶意行为者已经注意到我们对于移动设备的依赖程度。从他们的角度来看，移动网络钓鱼通常是入侵个人或组织最方便有效的方式。

    该报告还指出，尽管这些移动网络钓鱼活动大多针对医疗保健、制造业和政府机构等展开，但值得注意的是，旨在窃取银行客户信用凭证的攻击也正在激增。例如，该报告展示了针对两家加拿大银行（Scotiabank和Royal银行）的移动网络钓鱼活动的登陆页面。

    Lookout安全解决方案高级经理Hank Schless说道，虽然我们无法确定究竟有多少人在虚假登录页面中输入了他们的登录凭据，但可以确认，确实有一定比例的人泄露了自己的登录凭据。

    成功的攻击模式

    移动网络钓鱼攻击已经成为攻击者得心应手、且成功率越來越高的攻击模式，他们通常依靠欺骗性的网络、SMS消息、可疑的应用程序和其他社交工程技术来诱骗受害者。

    除此之外，攻击者还在越来越多的地方为移动设备量身定制钓鱼活动。据Lookout称，攻击者发送的钓鱼链接与原始域非常相似，这通常会导致受害者忽视这种“包装精良”的网络钓鱼迹象，如果是在笔记本电脑或台式机设备上，使用更大的屏幕查看，这种骗局可能会更容易被发现一些，而在移动设备的小屏幕上，通常会被忽略掉。

    Schless表示，移动设备已经渗入我们的工作和个人生活之中。一天之间，设备会无数次在个人和工作目的间切换，这就意味着攻击者可以通过个人社交媒体平台或第三方应用程序从受害者处窃取公司凭据。

    当然，这种网络钓鱼攻击还可以针对具有较高访问权限的员工，包括对组织的财务记录、研究或客户数据具有权限的高管等。

    其他COVID-19网络钓鱼攻击

    近几个月来，许多安全研究人员一直在跟踪以COVID-19主题并试图传播恶意软件（包括间谍软件和信息窃取程序等）的攻击活动。

    根据安全公司Intsights的最新报告显示，COVID-19的全球肆虐也使得针对YouTube凭据的攻击者受益匪浅。随着新冠病毒的全球流行，大量个人用户开始花费更多的时间上网，而攻击者也把握契机，越来越多地使用已经感染了恶意软件的系统，来搜索高级YouTube帐户的凭据。然后，威胁行为者就会在暗网论坛，即只能通过匿名Tor浏览器访问的网络犯罪论坛，任何人都可以下载该浏览器上出售获取到的这些合法YouTube用户的凭据。

    报告称，这些被盗凭证的价格是基于该帐户订阅者数量而定。报告指出，对于拥有20万个订阅者的帐户，价格起价为1 000美元，而记录99万个YouTube有效频道的日志价格起价为1 500美元。

    需要警惕的其他攻击方式

    移动恶意软件

    Check Point报告发现了至少16个声称提供与疫情爆发有关信息的移动恶意软件，其中包括广告软件和银行木马等，这些软件窃取用户个人信息或进行欺诈性评价服务。

    报告称，狡猾的攻击者正在利用人们对于新型冠状病毒的关注，通过声称能够提供新型冠状病毒相关的信息，来促使移动恶意软件的传播，包括移动远控木马、银行木马等。

    据了解，被发现的所有应用程序都与新创建的与新型冠状病毒有关的域名有关，过去几周内已经实现了激增。

    恶意附件

    随着人们越来越多地使用诸如Zoom，Microsoft Teams之类的在线通信平台进行工作，攻击者正在发送以zoom-us-zoom_##########.exe和microsoft-teams_V#mu#D_##########.exe为附件名的钓鱼邮件，引诱人们在设备上下载这些恶意软件。

    勒索软件

    国际刑警组织表示，网络犯罪分子正试图利用勒索软件攻击奋战在一线的主要医院和其他机构。他们使用勒索软件阻碍医院的医疗服务，加密重要的文件和系统，直到医院支付赎金为止。

    防护建议

    攻击者会根据新的社会热点不断地调整攻击策略，这次的COVID-19也不例外，攻击者利用民众对COVID-19相关信息的关注为恶意软件和勒索软件的传播提供机会。个人和组织都应该对此保持高度警惕。

    一般情况下，我们要做到避免点击未知来历电子邮件中的链接，并且对电子邮件的附件保持高度警惕。在使用在线会议时，确保启用密码进行保护，防止视频会议被劫持。

• 综合实践课程生活化情境教学模式探究
• 浅议幼儿园教育中游戏教学观察能力提升路径
• 浅谈幼儿如何通过阅读提升学习品质
• 义务教育阶段特殊家庭学生的学习现状及对策研究
• 论陶行知先生生活教育思想的现实意义
• 传统艺术文化进校园、进课堂的实践研究
• 新媒体时代高校积极心理健康教育的挑战与措施
• 浅谈幼儿园保育工作精细化管理的重要性
• 微课提升学前儿童语言教育质量研究
• 高中物理核心素养背景下学生科学思维能力培养探究
• 高中化学课堂教学能力培养策略
• 关于初中地理探究性学习的研究
• 提高初中地理教学有效性的方法研究
• 浅谈信息技术与初中地理教学的整合
• 浅谈高中物理教学中学生创新思维能力的培养
• 核心素养下地理动态化教学的实践
• 乡土课程资源在地理教学中的开发与运用
• 高中地理教学中人地协调观素养的培养
• 初中物理精准教学课堂的构建及实践探讨
• 新高考模式下高中地理教学的改进
• 实验教学对初中化学教育的重要性
• 高中物理实验教学效率提高方法初探
• 高中化学教学中学生自主学习能力的培养
• 翻转课堂在高中生物教学中的应用探析
• 谈化学教学中的情境创设方法
• unvomited
• unvoracious
• unvoraciously
• unvoraciousness
• unvoraciousnesses
• unvote
• unvoted
• unvoting
• unvouchsafed
• unvowed
• unvowelled
• unvoyageable
• unvoyaged
• unvoyaging
• unvulcanized
• unvulgar
• unvulgarly
• unvulgarness
• unvulgarnesses
• unvulnerable
• unvying
• unwadded
• unwaddling
• unwaded
• unwading
• 废居
• 废居积贮
• 废弃
• 废弃下贱之物
• 废弃之物
• 废弃多余的和华而不实的
• 废弃学业
• 废弃懈怠
• 废弃戒律
• 废弃正妻
• 废弃毁灭
• 废弃法度
• 废弃物资
• 废弃节操
• 废弃衰亡
• 废弃败坏
• 废弃隔绝
• 废弃颓败的住所
• 废弛
• 废捐
• 废损
• 废掉
• 废放
• 废料
• 废斥