175個(gè)惡意npm包濫用UNPKG CDN，2.6萬次下載被用于搭建釣魚基礎(chǔ)設(shè)施

安全研究披露，一個(gè)大規(guī)模供應(yīng)鏈濫用事件中，至少175個(gè)惡意npm軟件包被發(fā)布并下載超過2.6萬次，攻擊者借助UNPKG CDN將包內(nèi)靜態(tài)資源快速分發(fā)，用于托管釣魚頁面、重定向腳本與跟蹤像素，規(guī)避域名信譽(yù)與托管攔截。攻擊流程通常以仿冒企業(yè)SaaS登錄頁、單點(diǎn)登錄門戶或包更新通知為引子，通過CDN緩存實(shí)現(xiàn)高可用與地理加速，顯著提升投遞成功率與存活時(shí)間。受影響的多為開發(fā)者與內(nèi)部IT人員，其瀏覽器被誘導(dǎo)加載來自“可信CDN”的內(nèi)容而放松警惕。

研究者指出，威脅方還利用包名投毒與拼寫劫持（typosquatting）擴(kuò)散安裝量，并通過自動(dòng)化腳本批量上架新包以對(duì)抗下架。影響層面，企業(yè)郵件與憑證被竊取后用于橫向移動(dòng)與商務(wù)郵件入侵（BEC），CDN信譽(yù)受損也加劇平臺(tái)治理壓力。專家建議：對(duì)開發(fā)環(huán)境啟用私有鏡像與包許可名單；在安全網(wǎng)關(guān)中引入U(xiǎn)RL解包與CDN二級(jí)路徑檢測(cè)；對(duì)開發(fā)者開展供應(yīng)鏈安全培訓(xùn)，警惕“更新提醒”類社工；采用FIDO2無密碼或一次性密鑰，降低憑證被盜風(fēng)險(xiǎn)；對(duì)UNPKG等公共CDN啟用內(nèi)容完整性校驗(yàn)（SRI）與嚴(yán)格CSP策略，減少第三方資源被替換的攻擊面。

打開百度APP暢享高清圖片

海外韓僑遭“使領(lǐng)館”高仿釣魚激增：深度偽造語音與跨境轉(zhuǎn)賬誘騙并行

韓國媒體報(bào)道，近期針對(duì)海外韓國人的高仿釣魚案激增，犯罪團(tuán)伙冒充大使館、領(lǐng)事館工作人員，以簽證異常、涉案通告或護(hù)照凍結(jié)為由，要求受害者通過即時(shí)通訊或假官網(wǎng)核驗(yàn)身份并“臨時(shí)繳費(fèi)”。手法升級(jí)體現(xiàn)在三點(diǎn)：一是利用來電顯示欺騙與SIM交換，使電話顯示為使領(lǐng)館號(hào)碼；二是借助深度偽造韓語語音與偽造印章公文增強(qiáng)可信度；三是引導(dǎo)至仿冒政府或快遞網(wǎng)站，收集護(hù)照號(hào)、ARC號(hào)、銀行卡與一次性驗(yàn)證碼。資金通常被轉(zhuǎn)至中國香港、新加坡或加密貨幣錢包后分散清洗。受害者多為留學(xué)生、新移民與短期商務(wù)人士，因時(shí)差、語言與對(duì)當(dāng)?shù)亓鞒滩皇於字姓?。警方提醒：使領(lǐng)館不會(huì)電話索取賬號(hào)密碼或要求跨境轉(zhuǎn)賬；核驗(yàn)應(yīng)通過官網(wǎng)公布的聯(lián)系渠道；啟用銀行轉(zhuǎn)賬限額與延遲釋放；對(duì)“緊急”“涉案”“保密”字眼保持警惕。專家建議為老年與學(xué)生群體提供多語種反詐指引，運(yùn)營商應(yīng)配合實(shí)施國際來電標(biāo)記與STIR/SHAKEN類呼叫認(rèn)證，減少號(hào)碼偽造。

冒充同事接管郵件會(huì)話成為新常態(tài)：竊取線程后發(fā)起“可信回復(fù)”式釣魚

美國媒體披露，詐騙分子通過入侵單個(gè)員工郵箱或供應(yīng)商賬戶，竊取正在進(jìn)行的郵件線程，再以“回復(fù)全部”的形式插入惡意鏈接或篡改付款指示，偽裝成同事或合作方繼續(xù)對(duì)話，形成極具欺騙性的會(huì)話劫持釣魚（reply-chain phishing）。攻擊常借助OAuth令牌濫用、IMAP暴破與信息竊取木馬獲取初始訪問，隨后設(shè)置轉(zhuǎn)發(fā)規(guī)則與隱蔽APP權(quán)限，實(shí)現(xiàn)長期潛伏。高危場(chǎng)景包括發(fā)票對(duì)賬、采購變更與人事入職郵件，因存在真實(shí)上下文與簽名，收件人即便具備培訓(xùn)也難以識(shí)別。影響方面，企業(yè)面臨BEC資金損失、數(shù)據(jù)外泄與合同違約風(fēng)險(xiǎn)。

專家建議：開啟MFA并優(yōu)先采用抗釣魚FIDO密鑰；監(jiān)控異常登錄地與不常用協(xié)議；對(duì)郵件網(wǎng)關(guān)啟用內(nèi)聯(lián)URL重寫與沙箱；部署DMARC/DKIM/SPF并執(zhí)行拒收策略；對(duì)財(cái)務(wù)流程實(shí)施“二人復(fù)核+回?fù)茯?yàn)證”；定期審計(jì)第三方OAuth應(yīng)用授權(quán)與郵箱自動(dòng)轉(zhuǎn)發(fā)規(guī)則。

釣魚工具包騙術(shù)翻車：詐騙者互坑、套件內(nèi)置“黑吃黑”機(jī)制曝光

The Register 報(bào)道，一款在中文地下論壇流通的釣魚工具包被發(fā)現(xiàn)內(nèi)置“抽水”與后門，購買者部署后，受害者提交的憑證會(huì)被悄悄同步給套件作者，實(shí)現(xiàn)對(duì)下游詐騙者的二次剝削。該工具包提供一鍵偽裝近百品牌登錄頁、短信/郵件投遞模板與反機(jī)器人識(shí)別，并包含用于繞過Cloudflare/驗(yàn)證碼的腳本。

研究者指出，此類“即服務(wù)”套件大幅降低作案門檻，也形成利益鏈條內(nèi)的相互欺騙。受影響行業(yè)涵蓋銀行、電商與物流，全球多地均見到相關(guān)頁面。專家建議安全團(tuán)隊(duì)對(duì)網(wǎng)絡(luò)邊界與郵件流量進(jìn)行品牌冒用監(jiān)測(cè)，運(yùn)用tak難識(shí)別edown與打擊托管平臺(tái)的策略加速下線；同時(shí)建立憑證使用風(fēng)險(xiǎn)評(píng)分與強(qiáng)制重置流程，結(jié)合FIDO無密碼方案降低釣魚收益。對(duì)執(zhí)法部門而言，應(yīng)加強(qiáng)對(duì)工具包作者與經(jīng)銷渠道的打擊，切斷“犯罪即服務(wù)”的供給側(cè)。

多任務(wù)處理員工更易中招：注意力分散顯著提升釣魚點(diǎn)擊率

KnowBe4 最新研究顯示，處于多任務(wù)狀態(tài)的員工在處理郵件時(shí)對(duì)可疑信號(hào)的敏感度顯著下降，釣魚點(diǎn)擊率與憑證提交率明顯上升。實(shí)驗(yàn)通過模擬真實(shí)業(yè)務(wù)場(chǎng)景下的時(shí)間壓力與任務(wù)切換，發(fā)現(xiàn)當(dāng)同時(shí)應(yīng)對(duì)聊天、會(huì)議與Deadline時(shí)，用戶更傾向于依賴啟發(fā)式判斷，如識(shí)別發(fā)件人姓名片段或熟悉的品牌Logo，而忽視域名異常、拼寫差錯(cuò)和鏈接預(yù)覽不一致等紅旗。管理層推動(dòng)“快回復(fù)文化”與KPI壓力亦被認(rèn)為是風(fēng)險(xiǎn)放大的組織因素。影響方面，集中爆發(fā)的點(diǎn)擊行為可能為攻擊者提供短時(shí)窗口，快速完成持久化與橫向移動(dòng)。

專家建議：優(yōu)化工作節(jié)奏，允許對(duì)外部郵件“延遲處理”；在客戶端啟用顯著的外部郵件標(biāo)識(shí)與鏈接懸停預(yù)覽；采用抗釣魚MFA與行為分析攔截；在培訓(xùn)中加入分心情境演練，提升在高負(fù)荷狀態(tài)下的識(shí)別能力；對(duì)高風(fēng)險(xiǎn)崗位（財(cái)務(wù)、人資、IT）實(shí)施更嚴(yán)格的審批與隔離策略。

針對(duì)QR碼的“Scanception”網(wǎng)絡(luò)釣魚活動(dòng)曝光

近期，網(wǎng)絡(luò)安全公司Cyble揭露了一項(xiàng)名為“Scanception”的新型網(wǎng)絡(luò)釣魚攻擊活動(dòng)。該活動(dòng)主要通過偽裝成合法服務(wù)的二維碼，誘導(dǎo)用戶掃描后進(jìn)入仿冒網(wǎng)站，從而竊取個(gè)人敏感信息。攻擊者利用用戶對(duì)二維碼的信任心理，將惡意鏈接嵌入二維碼內(nèi)，繞過傳統(tǒng)的郵件安全檢測(cè)手段。此次攻擊不僅針對(duì)普通用戶，還波及企業(yè)員工，增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。專家指出，二維碼釣魚因其隱蔽性強(qiáng)、難以追蹤，已成為網(wǎng)絡(luò)犯罪分子的新寵。建議用戶在掃描二維碼前務(wù)必核實(shí)來源，企業(yè)應(yīng)加強(qiáng)員工安全意識(shí)培訓(xùn)，同時(shí)部署多重身份驗(yàn)證措施，以防范此類新型網(wǎng)絡(luò)釣魚威脅。

“隱匿即服務(wù)”或?qū)⒅厮芫W(wǎng)絡(luò)釣魚格局

據(jù)Betanews報(bào)道，一種被稱為“Cloaking-as-a-Service（隱匿即服務(wù)）”的新興網(wǎng)絡(luò)犯罪手段正在快速發(fā)展。該服務(wù)通過為釣魚攻擊者提供高效的流量過濾和內(nèi)容偽裝技術(shù)，幫助其繞過安全檢測(cè)工具，提升釣魚郵件的送達(dá)率和欺騙性。攻擊者可按需租用此類服務(wù)，極大降低了釣魚活動(dòng)的技術(shù)門檻和成本。專家警告，這種模式將導(dǎo)致釣魚攻擊更加精準(zhǔn)和難以識(shí)別，傳統(tǒng)安全防御措施面臨更大挑戰(zhàn)。建議企業(yè)及時(shí)升級(jí)安全網(wǎng)關(guān)，采用行為分析等先進(jìn)檢測(cè)手段，并持續(xù)加強(qiáng)員工的安全教育，以應(yīng)對(duì)不斷演化的釣魚威脅。

網(wǎng)絡(luò)釣魚攻擊濫用二維碼繞過FIDO密鑰

SCWorld報(bào)道稱，近期出現(xiàn)的新型網(wǎng)絡(luò)釣魚攻擊利用二維碼技術(shù)，成功繞過了基于FIDO標(biāo)準(zhǔn)的多因素認(rèn)證（MFA）機(jī)制。攻擊者通過發(fā)送包含惡意二維碼的郵件或消息，誘導(dǎo)受害者掃描后在偽造網(wǎng)站輸入憑證，進(jìn)而獲取賬戶控制權(quán)。這一手法突破了傳統(tǒng)安全硬件的防護(hù)邊界，給企業(yè)和個(gè)人賬戶安全帶來新威脅。安全專家建議，除了依賴硬件密鑰外，還應(yīng)結(jié)合URL檢查、內(nèi)容過濾等多層防護(hù)措施，同時(shí)加強(qiáng)員工對(duì)二維碼釣魚的識(shí)別和防范能力。

谷歌Gemini漏洞被曝可發(fā)動(dòng)隱蔽釣魚攻擊

CSO Online披露，谷歌Gemini AI平臺(tái)近日被發(fā)現(xiàn)存在一項(xiàng)安全漏洞，攻擊者可利用該漏洞在生成內(nèi)容中植入隱藏的釣魚鏈接，從而規(guī)避常規(guī)安全檢測(cè)。該漏洞使得釣魚攻擊更具隱蔽性，受害者在不知情的情況下點(diǎn)擊惡意鏈接，導(dǎo)致敏感信息泄露。谷歌已對(duì)此展開調(diào)查，并著手修復(fù)相關(guān)問題。專家建議，企業(yè)和個(gè)人用戶在使用AI生成內(nèi)容時(shí)需保持警惕，避免隨意點(diǎn)擊可疑鏈接，同時(shí)定期更新安全補(bǔ)丁，提升整體防護(hù)能力。

虛假內(nèi)部郵件成釣魚演練“重災(zāi)區(qū)”

Australian Cyber Security Magazine最新報(bào)道顯示，企業(yè)網(wǎng)絡(luò)安全演練中，偽裝成內(nèi)部郵件的釣魚測(cè)試郵件點(diǎn)擊率最高，顯示出員工對(duì)內(nèi)部通信的信任度被黑客利用。模擬測(cè)試結(jié)果表明，員工更容易對(duì)看似來自同事或管理層的釣魚郵件掉以輕心，導(dǎo)致信息泄漏風(fēng)險(xiǎn)上升。專家建議企業(yè)加強(qiáng)內(nèi)部郵件安全檢測(cè)，定期開展釣魚防范培訓(xùn)，提高員工識(shí)別可疑郵件的能力，尤其要警惕那些冒充內(nèi)部人員的釣魚攻擊。

針對(duì)開發(fā)者的NPM釣魚郵件攻擊警報(bào)

VOI報(bào)道，近期安全研究人員發(fā)現(xiàn)，開發(fā)者群體成為NPM相關(guān)釣魚郵件的新目標(biāo)。攻擊者向開發(fā)者發(fā)送偽裝成NPM官方通知的郵件，誘導(dǎo)其點(diǎn)擊惡意鏈接并輸入賬戶憑證，進(jìn)而獲取代碼庫訪問權(quán)或植入惡意包。此類攻擊不僅威脅開發(fā)者個(gè)人賬號(hào)安全，還可能導(dǎo)致開源項(xiàng)目被篡改，影響范圍廣泛。專家建議開發(fā)者提高警惕，核實(shí)所有來自NPM的郵件通知，避免在未知頁面輸入敏感信息，并開啟多因素認(rèn)證，以降低賬戶被盜風(fēng)險(xiǎn)。

釣魚攻擊巧妙規(guī)避郵件安全網(wǎng)關(guān)設(shè)計(jì)揭秘

KnowBe4安全博客指出，現(xiàn)代網(wǎng)絡(luò)釣魚攻擊越來越注重“工程化”設(shè)計(jì)，專門針對(duì)企業(yè)部署的安全郵件網(wǎng)關(guān)（SEG）進(jìn)行規(guī)避。攻擊者通過動(dòng)態(tài)域名、內(nèi)容變異、嵌入式圖片和多跳重定向等手段，繞過自動(dòng)檢測(cè)機(jī)制，提高釣魚郵件的送達(dá)率和欺騙性。報(bào)告強(qiáng)調(diào)，僅依賴傳統(tǒng)郵件安全網(wǎng)關(guān)已難以抵擋高度定制化的釣魚攻擊。專家建議企業(yè)結(jié)合人工智能輔助檢測(cè)、行為分析以及員工持續(xù)安全培訓(xùn)，提升整體釣魚防護(hù)能力。

Veeam主題釣魚活動(dòng)傳播惡意軟件

CyberPress報(bào)道，近期一波以Veeam備份軟件為主題的釣魚郵件活動(dòng)正在全球范圍內(nèi)傳播惡意軟件。攻擊者通過偽造Veeam官方通知郵件，誘導(dǎo)用戶下載并執(zhí)行帶有惡意代碼的附件或鏈接，一旦中招便可能導(dǎo)致數(shù)據(jù)被竊取或系統(tǒng)被遠(yuǎn)程控制。此次攻擊針對(duì)企業(yè)IT和運(yùn)維人員，利用其對(duì)備份通知的信任心理。專家提醒企業(yè)加強(qiáng)郵件安全過濾，核實(shí)所有軟件通知來源，并定期對(duì)員工進(jìn)行反釣魚培訓(xùn)，降低因郵件詐騙導(dǎo)致的安全事件發(fā)生率。

Okta新專利有望阻斷AI驅(qū)動(dòng)的釣魚攻擊

據(jù)The Daily Upside報(bào)道，身份認(rèn)證服務(wù)商Okta近日獲得一項(xiàng)新專利，旨在利用人工智能技術(shù)識(shí)別并阻斷AI生成的釣魚攻擊。該專利通過分析電子郵件和消息中的語言模式、鏈接結(jié)構(gòu)和行為特征，實(shí)時(shí)檢測(cè)并攔截可疑內(nèi)容，顯著提升防御AI驅(qū)動(dòng)釣魚的能力。專家認(rèn)為，隨著AI技術(shù)被廣泛用于釣魚郵件自動(dòng)生成，傳統(tǒng)防御方式面臨巨大挑戰(zhàn)，Okta此項(xiàng)創(chuàng)新有望為企業(yè)帶來更智能化的安全防護(hù)。建議企業(yè)關(guān)注AI安全領(lǐng)域新進(jìn)展，積極部署前沿防護(hù)技術(shù)。

媒體行業(yè)遭遇AI偽造記者身份的釣魚騙局

Axios報(bào)道，近期網(wǎng)絡(luò)釣魚活動(dòng)頻繁冒充新聞機(jī)構(gòu)和虛假記者，利用AI技術(shù)生成逼真的采訪請(qǐng)求或新聞合作郵件，誘導(dǎo)受害者點(diǎn)擊惡意鏈接或泄露敏感信息。此類釣魚攻擊專門針對(duì)公關(guān)、媒體和企業(yè)高管，利用行業(yè)信任關(guān)系實(shí)施詐騙。專家指出，AI技術(shù)極大提升了釣魚郵件的仿真度和欺騙性，傳統(tǒng)的安全過濾難以完全識(shí)別。建議媒體和相關(guān)從業(yè)人員加強(qiáng)身份核查流程，不隨意點(diǎn)擊陌生郵件中的鏈接，并提升對(duì)AI生成內(nèi)容的鑒別能力，以降低被釣魚攻擊的風(fēng)險(xiǎn)。

開發(fā)者警惕NPM釣魚郵件攻擊風(fēng)險(xiǎn)上升

Cybersecurity News報(bào)道，近期針對(duì)開發(fā)者的NPM釣魚郵件攻擊顯著增加。攻擊者偽裝成NPM官方或知名開源項(xiàng)目團(tuán)隊(duì)，向開發(fā)者發(fā)送釣魚郵件，誘導(dǎo)其訪問偽造登錄頁面并輸入憑證，進(jìn)而盜取代碼庫訪問權(quán)限或植入惡意軟件。此類攻擊不僅威脅單個(gè)開發(fā)者賬戶，還可能影響整個(gè)開源生態(tài)系統(tǒng)的安全。專家建議開發(fā)者啟用多因素認(rèn)證，定期檢查賬戶安全，并警惕所有涉及NPM的電子郵件，避免在未知頁面輸入敏感信息。

PyPI警告持續(xù)性網(wǎng)絡(luò)釣魚攻擊威脅Python開發(fā)者

近日，Python官方軟件包存儲(chǔ)庫PyPI發(fā)布警告，稱其平臺(tái)正遭遇一輪有組織的網(wǎng)絡(luò)釣魚攻擊。攻擊者通過偽造的PyPI網(wǎng)站和郵件，誘騙開發(fā)者輸入賬戶憑證，進(jìn)而竊取敏感信息并上傳惡意軟件包。此次攻擊不僅利用了高度仿真的釣魚頁面，還結(jié)合社交工程手段，致使部分開發(fā)者上當(dāng)。事件背景顯示，PyPI作為全球最大Python開源代碼庫，其安全性直接影響數(shù)以百萬計(jì)的項(xiàng)目。此次事件已導(dǎo)致部分賬戶被盜用，相關(guān)惡意包被迅速下架。專家建議開發(fā)者務(wù)必啟用多因素認(rèn)證，警惕可疑郵件和鏈接，并定期檢查賬戶安全。此次事件凸顯了開源生態(tài)系統(tǒng)面臨的持續(xù)威脅，也提醒各大平臺(tái)加強(qiáng)安全防護(hù)措施。

Mozilla警告：擴(kuò)展開發(fā)者遭遇新型釣魚攻擊

Mozilla官方近日發(fā)布公告，警告Firefox擴(kuò)展開發(fā)者正成為新一輪網(wǎng)絡(luò)釣魚活動(dòng)的目標(biāo)。攻擊者通過偽造的官方郵件，誘導(dǎo)開發(fā)者點(diǎn)擊惡意鏈接并輸入賬戶信息，試圖獲取擴(kuò)展商店的管理權(quán)限。此次攻擊手法精細(xì)，郵件內(nèi)容高度仿真，甚至包含假冒的安全通知。Mozilla強(qiáng)調(diào)，目前尚未發(fā)現(xiàn)大規(guī)模賬戶被盜，但提醒所有開發(fā)者提高警惕，避免點(diǎn)擊未知來源的鏈接，并建議啟用多因素認(rèn)證以加強(qiáng)賬戶防護(hù)。事件反映出開源社區(qū)和第三方開發(fā)者平臺(tái)正成為網(wǎng)絡(luò)犯罪分子的重點(diǎn)目標(biāo)，專家呼吁平臺(tái)方持續(xù)完善安全機(jī)制，并加強(qiáng)用戶安全教育。

Google披露UNC3944勒索軟件利用語音釣魚和權(quán)限劫持攻擊美多行業(yè)

Google威脅分析團(tuán)隊(duì)近日披露，名為UNC3944的網(wǎng)絡(luò)犯罪組織正在美國多個(gè)關(guān)鍵行業(yè)發(fā)起一系列勒索軟件攻擊。該組織利用語音釣魚（vishing）和管理員權(quán)限劫持等手段，突破企業(yè)防線并部署勒索軟件。攻擊者通常先通過社交工程電話獲取初步信任，再誘導(dǎo)受害者提供敏感信息或執(zhí)行惡意操作。此次攻擊波及金融、醫(yī)療、制造等多個(gè)領(lǐng)域，造成數(shù)據(jù)泄露和業(yè)務(wù)中斷。Google專家指出，UNC3944的攻擊鏈條復(fù)雜，結(jié)合多種社會(huì)工程與技術(shù)漏洞，給企業(yè)帶來巨大挑戰(zhàn)。建議企業(yè)加強(qiáng)員工安全培訓(xùn)，完善多因素認(rèn)證及訪問控制，及時(shí)修補(bǔ)系統(tǒng)漏洞，以降低被攻擊風(fēng)險(xiǎn)。

加密貨幣用戶因精密釣魚攻擊損失90.8萬美元

近日，一名加密貨幣用戶因遭遇高度復(fù)雜的網(wǎng)絡(luò)釣魚攻擊，損失高達(dá)90.8萬美元。攻擊者通過偽造錢包界面和釣魚網(wǎng)站，誘導(dǎo)受害者輸入助記詞和私鑰，從而盜走其數(shù)字資產(chǎn)。此次事件手法隱蔽，攻擊頁面與官方幾乎無異，受害者在毫無察覺的情況下泄露了關(guān)鍵信息。專家指出，隨著加密貨幣市場(chǎng)的繁榮，相關(guān)釣魚攻擊呈現(xiàn)高發(fā)態(tài)勢(shì)，用戶一旦泄露私鑰或助記詞，資產(chǎn)極難追回。建議投資者務(wù)必通過官方渠道訪問錢包服務(wù)，切勿點(diǎn)擊不明鏈接，并采用硬件錢包等多重安全措施。

Web3錢包罕見釣魚攻擊致近百萬美元損失

近期，一起罕見的Web3錢包釣魚事件導(dǎo)致用戶損失近100萬美元。攻擊者利用偽造網(wǎng)站和社交工程手段，誘騙受害者輸入錢包助記詞和密鑰，進(jìn)而轉(zhuǎn)移其數(shù)字資產(chǎn)。此次事件暴露出Web3生態(tài)在安全教育和防護(hù)機(jī)制上的薄弱環(huán)節(jié)。專家指出，Web3錢包去中心化特性雖然提升了用戶自主權(quán)，但也增加了安全風(fēng)險(xiǎn)。一旦私鑰泄露，資產(chǎn)將難以追回。建議用戶加強(qiáng)安全意識(shí)，僅通過官方渠道訪問錢包服務(wù)，避免點(diǎn)擊可疑鏈接，并考慮使用硬件錢包等方式提升安全性。

黑客利用Microsoft Teams和Slack發(fā)起釣魚攻擊

據(jù)安全研究人員報(bào)告，黑客正在利用Microsoft Teams和Slack等主流協(xié)作平臺(tái)進(jìn)行網(wǎng)絡(luò)釣魚攻擊。攻擊者通過偽造內(nèi)部消息或文件分享，誘導(dǎo)用戶點(diǎn)擊惡意鏈接或下載帶有木馬的附件，進(jìn)而竊取賬戶憑證或植入惡意軟件。由于這些平臺(tái)在企業(yè)內(nèi)部廣泛使用，用戶往往對(duì)內(nèi)部信息放松警惕，增加了攻擊成功率。專家建議企業(yè)加強(qiáng)員工安全培訓(xùn)，提升對(duì)釣魚信息的識(shí)別能力，并部署先進(jìn)的安全監(jiān)控工具，及時(shí)發(fā)現(xiàn)和阻止異常行為。同時(shí)，建議限制第三方應(yīng)用權(quán)限，定期審查平臺(tái)安全策略，以防止類似攻擊帶來更大損失。

摩洛哥爆發(fā)假調(diào)查問卷和可疑鏈接釣魚活動(dòng)

摩洛哥近期出現(xiàn)大量假冒調(diào)查問卷和可疑鏈接的網(wǎng)絡(luò)釣魚活動(dòng)。攻擊者通過社交媒體和短信，向用戶發(fā)送虛假調(diào)查問卷，誘導(dǎo)其填寫個(gè)人信息或點(diǎn)擊惡意鏈接，進(jìn)而實(shí)施詐騙或竊取數(shù)據(jù)。此次攻擊波及范圍廣泛，受害者涵蓋普通網(wǎng)民和企業(yè)員工。安全專家提醒，用戶應(yīng)警惕任何要求輸入敏感信息的問卷或鏈接，尤其是來源不明的消息。建議公眾加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，遇到可疑情況及時(shí)向相關(guān)部門舉報(bào)，同時(shí)企業(yè)應(yīng)加強(qiáng)內(nèi)部安全培訓(xùn)，防止員工因疏忽而泄露重要信息。

攻擊者利用URL掃描服務(wù)繞過釣魚檢測(cè)機(jī)制

最新研究發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子正利用公共URL掃描服務(wù)（如VirusTotal等）來包裝釣魚鏈接，從而繞過企業(yè)安全檢測(cè)。攻擊者先將釣魚鏈接提交到這些服務(wù)，再將掃描結(jié)果頁面作為“安全”鏈接發(fā)送給受害者，誘導(dǎo)其點(diǎn)擊并訪問真實(shí)的釣魚網(wǎng)站。這一手法利用了用戶對(duì)權(quán)威安全服務(wù)的信任，顯著提升了攻擊成功率。專家指出，傳統(tǒng)安全網(wǎng)關(guān)難以識(shí)別此類間接跳轉(zhuǎn)，建議企業(yè)加強(qiáng)對(duì)URL跳轉(zhuǎn)和重定向的監(jiān)控，提升員工安全意識(shí)，避免盲目信任第三方掃描結(jié)果。此次事件提醒安全行業(yè)需不斷更新檢測(cè)策略，以應(yīng)對(duì)新型釣魚伎倆。

微軟MFA釣魚攻擊利用OAuth應(yīng)用繞過多因素認(rèn)證

近期，安全研究人員發(fā)現(xiàn)黑客通過偽造微軟OAuth應(yīng)用，針對(duì)企業(yè)用戶發(fā)起多因素認(rèn)證（MFA）釣魚攻擊。攻擊者誘導(dǎo)用戶授權(quán)惡意OAuth應(yīng)用，從而獲取對(duì)Microsoft 365賬戶的訪問權(quán)限，即使目標(biāo)已啟用MFA保護(hù)。此次攻擊模式繞過了傳統(tǒng)的密碼和驗(yàn)證碼驗(yàn)證，直接利用OAuth授權(quán)機(jī)制，危害極大。專家指出，攻擊者可借此訪問受害者的郵箱、文件及其他敏感數(shù)據(jù)，甚至進(jìn)行進(jìn)一步的橫向滲透。微軟已發(fā)布安全建議，提醒管理員定期審查和撤銷不明OAuth應(yīng)用授權(quán)，并加強(qiáng)用戶教育，警惕任何異常授權(quán)請(qǐng)求。該事件反映出新型釣魚手法對(duì)企業(yè)身份安全提出了更高要求。

韓國企業(yè)因網(wǎng)絡(luò)釣魚攻擊面臨重大經(jīng)濟(jì)損失

韓國《朝鮮日?qǐng)?bào)》英文版報(bào)道，近年來韓國企業(yè)因網(wǎng)絡(luò)釣魚攻擊造成的經(jīng)濟(jì)損失持續(xù)攀升。攻擊者通過偽造企業(yè)內(nèi)部郵件、供應(yīng)商通知等手段，誘導(dǎo)員工泄露賬戶信息或轉(zhuǎn)賬資金。部分案件涉及大型制造業(yè)和出口企業(yè)，損失金額巨大。專家指出，韓國企業(yè)對(duì)網(wǎng)絡(luò)安全投入相對(duì)滯后，員工安全意識(shí)亟需提升。建議企業(yè)加強(qiáng)郵件安全網(wǎng)關(guān)部署，定期開展釣魚演練，并建立快速響應(yīng)機(jī)制。此次事件反映出網(wǎng)絡(luò)釣魚已成為全球企業(yè)共同面臨的嚴(yán)峻挑戰(zhàn)，需要多方協(xié)作共同應(yīng)對(duì)。

新型魚叉式釣魚攻擊傳播VIP鍵盤記錄器

據(jù)Cybersecurity News報(bào)道，近期出現(xiàn)一波新型魚叉式釣魚攻擊，專門通過定向郵件向特定高管和關(guān)鍵員工傳播VIP鍵盤記錄器（VIP Keylogger）惡意軟件。攻擊者精心偽造郵件內(nèi)容，誘導(dǎo)目標(biāo)點(diǎn)擊惡意附件或鏈接，一旦感染，攻擊者可實(shí)時(shí)竊取受害者輸入的敏感信息，包括密碼、財(cái)務(wù)數(shù)據(jù)等。該攻擊手法針對(duì)性強(qiáng)，危害極大。專家建議企業(yè)加強(qiáng)對(duì)高風(fēng)險(xiǎn)崗位員工的安全培訓(xùn)，采用行為分析檢測(cè)異常活動(dòng)，并及時(shí)更新終端防護(hù)軟件，以防止惡意軟件入侵。

Proofpoint偽裝安全鏈接發(fā)動(dòng)網(wǎng)絡(luò)釣魚攻擊

據(jù)it-daily報(bào)道，近期出現(xiàn)一波利用Proofpoint安全品牌偽裝的網(wǎng)絡(luò)釣魚攻擊。攻擊者通過偽造為“安全檢測(cè)”鏈接的郵件，誘導(dǎo)用戶點(diǎn)擊并輸入敏感信息。由于Proofpoint在安全領(lǐng)域的高知名度，許多用戶降低警惕，導(dǎo)致攻擊成功率上升。安全專家提醒，用戶應(yīng)核實(shí)所有安全通知的真實(shí)性，切勿隨意點(diǎn)擊郵件中的鏈接，即使其看似來自可信品牌。企業(yè)應(yīng)加強(qiáng)郵件安全策略，及時(shí)更新釣魚防護(hù)規(guī)則，以降低此類攻擊帶來的風(fēng)險(xiǎn)。

供稿：北京中科易安科技有限公司（公共互聯(lián)網(wǎng)反網(wǎng)絡(luò)釣魚成員單位）

編輯：蘆笛（公共互聯(lián)網(wǎng)反網(wǎng)絡(luò)釣魚工作組）