网络安全专家发出警报:黑客发现了一种在网络钓鱼攻击中利用富文本格式 (.RTF) 文件的新方法。
根据 Ironscales 研究人员的说法,2024 年将出现“大幅增长”网络钓鱼活动使用 RTF 文件。为了说明这种现象的严重程度,他们揭示了仅 2024 年 3 月,就检测并阻止了不少于 6,755 起此类攻击。
但是什么让这个方法如此有效呢?专家指出了三个关键因素:使用过时的文件格式、个性化附件以及混淆 URL。这种日益广泛的技术使得恶意电子邮件特别难以检测。
另请阅读–随着网络钓鱼攻击的增加,我们如何保护自己免受诈骗?
网络钓鱼活动变得越来越好
首先,RTF 文件如今已变得相对罕见。这种稀缺性以两种方式有利于网络犯罪分子:通过电子邮件收到这些文件时,潜在的受害者不会那么怀疑,而传统的安全解决方案,尤其是电子邮件过滤器,往往会让它们通过。
套间,黑客开发了一种个性化附件的技术。他们设法使 RTF 文件的名称适应目标公司的域。因此,当员工收到一封包含其公司名称的附件的电子邮件时,他们的不信任感会大大减少。
最后,URL 混淆是这个武器库中的第三个武器。在 RTF 文件中,网络犯罪分子插入了一个乍一看似乎无害的链接,通常通过模仿已知且可靠的网站的地址,例如 microsoft.com。然而,通过巧妙地使用@符号,他们将受害者重定向到恶意网站。这些欺骗性链接的典型示例如下所示:https://[电子邮件受保护]/facture.pdf。
铁鳞研究人员解释说:“在 URL 的世界中,@ 之前的任何内容都被视为“用户名”,但可以措辞得像受信任的域。陷阱?浏览器会忽略@之前的所有内容,只对后面的内容感兴趣»。
面对这种日益严重的威胁,Ironscales 强调组织需要加强警惕并调整防御措施。随着网络犯罪分子变得越来越足智多谋,企业必须跟上步伐,避免轻易成为这些复杂网络钓鱼攻击的受害者。
