微軟用戶“榮獲”網絡釣魚攻擊的頭號目標

微軟的用戶是網絡釣魚活動中最易受攻擊的目標。

攻擊者專門注冊了數千個域，專門用於從其目標中獲取憑據。

根據Akamai的《 2019年互聯網狀況/安全性報告》，6035個域名用於托管120個網絡釣魚工具包變體，其中受攻擊最多的是高科技公司的用戶和員工。

緊隨其後，擁有3658個域名和83個工具包變體的金融服務業是攻擊者的第二大目標行業。

總體而言，在Akamai研究人員發現的攻擊中，微軟，PayPal，DHL，Dropbox，DocuSign和LinkedIn是今年全年網絡釣魚者的主要目標。

超過20％的網絡釣魚域以Microsoft用戶為目標

在262天的觀察期內，大約22%的域名（3897個域名和62個Kit變體）是針對微軟的活動，而PayPal占了9.37%（14個Kit變體），DHL占8.79%（7個Kit變體），Dropbox占了2.59%（11個Kit變體）。

“也分別在300多個域中觀察到LinkedIn（6個套件變體）和DocuSign（4個套件變體）。”

在監控網絡釣魚活動的同時，Akamai發現，在報告期內，他們觀察到的所有網絡釣魚工具包中約有60％處於活動狀態，最多可使用20天，這一趨勢已成為2019年網絡釣魚攻擊的常態。

此外，根據今天發布的《 2019年Cofense年度網絡釣魚報告》，在2019年檢測到的所有網絡釣魚攻擊中，有74％是憑據網絡釣魚活動。

在7月初，微軟的Defender ATP研究小組發現了一個大規模的魚叉式網絡釣魚活動，此次活動使用垃圾郵件分發LokiBot信息竊取者有效載荷以竊取100個組織中的信息。

正如微軟當時所說的那樣，“ Microsoft Defender ATP中內置的基於行為的機器學習模型在攻擊鏈的兩個點上發現了攻擊者的痕跡。”

目前，微軟正在為所有Microsoft 365環境中的管理員推出用於網絡釣魚郵件的增強通知係統，以及 新的“未經驗證的發件人”功能，使用戶能更輕鬆地檢測到發送到其Outlook客戶收件箱的潛在垃圾郵件或網絡釣魚電子郵件。

Redmond還為所有客戶將DKIM密鑰大小從1024位增加到2048位，以進一步增強所有Office 365環境的安全性。

微軟表示： “如果您已經在Office 365中啟用了默認或自定義域DKIM，也別慌，它將在下一個DKIM配置更新時自動升級 。”

文章翻譯自：bleepingcomputer