反向隧道和 URL 短链接在更多网络钓鱼攻击中被利用 媒体
针对网络钓鱼攻击的新挑战
关键要点
反向隧道服务和URL缩短服务被广泛用于网络钓鱼攻击CloudSEK发现超500个恶意网站使用这些服务常见的反向隧道服务包括Ngrok、LocalhostRun和Cloudflare的Argo常用的URL缩短服务包括Bitly、isgd和cuttly网络钓鱼者可以通过这些手段隐藏钓鱼网站的URL并保护其内容最近,网络钓鱼活动越来越猖獗,攻击者利用反向隧道服务和URL缩短服务,这使得抵制网络钓鱼攻击面临更多挑战。BleepingComputer 报道称,CloudSEK发现超过500个网站利用反向隧道和URL缩短技术进行托管和分发,其中以Ngrok、LocalhostRun和Cloudflare的Argo最为常见。而Bitly、isgd以及cuttly则是最常用的URL缩短服务。这些攻击者借助反向隧道服务可以将所有连接重定向到本地服务器,从而保护其网络钓鱼网站,受害者的敏感数据则直接存储在他们的计算机上。同时,URL缩短服务可以隐藏可疑链接,这些链接通常通过Telegram、WhatsApp、伪造的社交媒体页面、短信和电子邮件等途径传播。
风驰加速器app官方根据研究人员的分析,可以发现一个假冒印度国家银行数字银行平台YONO的钓鱼网站,该网站的URL为“cutt[]ly/UdbpGhs”,并利用了Argo隧道服务。CloudSEK表示:“即使一个URL被报告或封锁,威胁行为者仍然可以轻松地使用相同模板托管另一个页面。”
对策方面,安全专家建议用户要提高警惕,避免随意点击不明链接,并通过可信的平台进行支付和信息输入。此外,企业和组织应加强对员工的网络安全培训,增强对网络钓鱼的识别能力。
