根据卡巴斯基最新数据,2025年1,亚太区的用户点击了超过1.17亿次钓鱼链接,这些点击全部被卡巴斯基解决方案所检测和拦截。但是,并非所有设备都部署了防护措施,钓鱼攻击仍是当前最主要的网络威胁形式,攻击者通过诱导用户访问仿冒网站,使其在无意间泄露登录凭证、个人信息或银行卡资料。卡巴斯基专家追踪了网络钓鱼攻击中窃取的数据流向,揭示了网络犯罪分子如何在地下黑市利用这些数据。分析报告披露了不法分子收集、验证被盗凭证并实现数据变现的作案工具与流程,强调受害者在初始泄露数年后仍面临持续风险。
卡巴斯基的研究发现,令人震惊的是,88.5%的网络钓鱼攻击针对在线账户凭证,9.5%集中于获取姓名、住址、出生日期等个人身份信息,另有2%专门针对银行卡数据。一旦这些信息被获取,会被导入专门的自动化系统进行处理,这些系统能高效管理海量数据。此类系统以平台即服务(PaaS)形式提供,既可能由攻击者自行开发,也可能基于合法的网站或应用程序开发框架构建。
根据卡巴斯基数字足迹情报,攻击者将窃取的数据整合为“数据转储”——即经过验证的大批量信息——在暗网论坛上的批量售价通常不超过50美元。高价值账户售价更高:加密货币平台账户均价105美元,银行账户350美元,电子政务门户82.5美元,个人文件15美元。攻击者通过脚本在不同服务中精确验证数据有效性,再整合成完整的“数字档案”,从而提升针对性攻击的价值,例如针对重要人物的"鲸钓"高级定向攻击。
“被盗数据演变为网络犯罪分子的持久武器。通过利用开源情报和旧的泄露数据,攻击者可以精心制作高度个性化的骗局,使受害者从单次攻击目标转变为身份盗窃、敲诈勒索或金融欺诈的长期目标,”卡巴斯基安全专家Olga Altukhova评论说。
为了消除这些风险,卡巴斯基建议用户:
· 通过联系您的金融机构来锁定被盗的银行卡。
· 对疑似遭入侵的账户立即更改密码,采用独特密码组合,并尽可能启用多因素认证(MFA)。
· 检查消息应用、在线银行和其他服务中的活动会话。
· 使用可信的安全解决方案保护设备,并监控数据泄露情况。
完整报告请参见Securelist。
加载中,请稍侯......