微软用户“荣获”网络钓鱼攻击的头号目标

微软的用户是网络钓鱼活动中最易受攻击的目标。

攻击者专门注册了数千个域，专门用于从其目标中获取凭据。

根据Akamai的《 2019年互联网状况/安全性报告》，6035个域名用于托管120个网络钓鱼工具包变体，其中受攻击最多的是高科技公司的用户和员工。

紧随其后，拥有3658个域名和83个工具包变体的金融服务业是攻击者的第二大目标行业。

总体而言，在Akamai研究人员发现的攻击中，微软，PayPal，DHL，Dropbox，DocuSign和LinkedIn是今年全年网络钓鱼者的主要目标。

超过20％的网络钓鱼域以Microsoft用户为目标

在262天的观察期内，大约22%的域名（3897个域名和62个Kit变体）是针对微软的活动，而PayPal占了9.37%（14个Kit变体），DHL占8.79%（7个Kit变体），Dropbox占了2.59%（11个Kit变体）。

“也分别在300多个域中观察到LinkedIn（6个套件变体）和DocuSign（4个套件变体）。”

在监控网络钓鱼活动的同时，Akamai发现，在报告期内，他们观察到的所有网络钓鱼工具包中约有60％处于活动状态，最多可使用20天，这一趋势已成为2019年网络钓鱼攻击的常态。

此外，根据今天发布的《 2019年Cofense年度网络钓鱼报告》，在2019年检测到的所有网络钓鱼攻击中，有74％是凭据网络钓鱼活动。

在7月初，微软的Defender ATP研究小组发现了一个大规模的鱼叉式网络钓鱼活动，此次活动使用垃圾邮件分发LokiBot信息窃取者有效载荷以窃取100个组织中的信息。

正如微软当时所说的那样，“ Microsoft Defender ATP中内置的基于行为的机器学习模型在攻击链的两个点上发现了攻击者的痕迹。”

目前，微软正在为所有Microsoft 365环境中的管理员推出用于网络钓鱼邮件的增强通知系统，以及 新的“未经验证的发件人”功能，使用户能更轻松地检测到发送到其Outlook客户收件箱的潜在垃圾邮件或网络钓鱼电子邮件。

Redmond还为所有客户将DKIM密钥大小从1024位增加到2048位，以进一步增强所有Office 365环境的安全性。

微软表示： “如果您已经在Office 365中启用了默认或自定义域DKIM，也别慌，它将在下一个DKIM配置更新时自动升级 。”

文章翻译自：bleepingcomputer