網路釣魚攻擊不斷增加，惡意電子郵件比以往任何時候都更加可信

網路安全專家發出警報：駭客發現了一種在網路釣魚攻擊中利用富文本格式 (.RTF) 檔案的新方法。

根據 Ironscales 研究人員的說法，2024 年將出現“大幅增長”網路釣魚活動使用 RTF 檔案。為了說明這種現象的嚴重程度，他們揭示了僅在 2024 年 3 月，就偵測並阻止了不少於 6,755 起此類攻擊。

但是是什麼讓這個方法如此有效呢？專家指出了三個關鍵因素：使用過時的文件格式、個人化附件以及混淆 URL。這種日益普及的技術使得惡意電子郵件特別難以偵測。

另請閱讀–隨著網路釣魚攻擊的增加，我們如何保護自己免受詐騙？

網路釣魚活動越來越好

首先，RTF 檔案如今已變得相對罕見。這種稀缺性以兩種方式有利於網路犯罪分子：透過電子郵件收到這些文件時，潛在的受害者不會那麼懷疑，而傳統的安全解決方案，尤其是電子郵件過濾器，往往會讓它們通過。

套間,駭客開發了一種個人化附件的技術。他們設法使 RTF 檔案的名稱適應目標公司的網域。因此，當員工收到一封包含其公司名稱的附件的電子郵件時，他們的不信任感會大大減少。

最後，URL 混淆是這個武器庫中的第三個武器。在 RTF 文件中，網路犯罪分子插入了一個乍看之下似乎無害的鏈接，通常透過模仿已知且可靠的網站的位址，例如 microsoft.com。然而，透過巧妙地使用@符號，他們將受害者重定向到惡意網站。這些欺騙性連結的典型範例如下所示：https://[電子郵件受保護]/facture.pdf。

鐵鱗研究人員解釋說：「在 URL 的世界中，@ 之前的任何內容都被視為“用戶名”，但可以措辭得像受信任的網域。陷阱？瀏覽器會忽略@之前的所有內容，只對@後面的內容感興趣»。

面對這種日益嚴重的威脅，Ironscales 強調組織需要加強警覺並調整防禦措施。隨著網路犯罪分子變得越來越足智多謀，企業必須跟上步伐，避免成為這些複雜的網路釣魚攻擊的輕易受害者。