SaaS平台在网络钓鱼攻击中的利用激增 媒体

SaaS平台上的网络钓鱼攻击激增

关键要点

根据BleepingComputer的报道，越来越多的网络威胁行为者正在利用软件即服务SaaS平台来托管盗取凭证的网络钓鱼活动。根据Palo Alto Networks Unit 42的报告，SaaS平台上的钓鱼网址在2021年6月至2022年6月之间增长了超过1100。虽然各类SaaS平台的滥用现象均有所增加，但网站构建工具、协作工具和表单构建工具的增幅最为明显。

自去年10月以来，随着表单构建工具滥用情况的增长，SaaS平台的滥用现象显著增加。研究人员表示，许多盗取凭证的页面已经直接托管在被滥用的SaaS平台上，攻击者通过钓鱼邮件发送钓鱼链接来引导用户进入这些页面。有些着陆页则需要另一个重定向步骤，因为它们没有包含盗取凭证的表单。值得注意的是，威胁行为者还利用防删除服务提供商来规避删除请求。“如果最终的盗取凭证页面被删除，攻击者可以简单地更改链接，并指向一个新的盗取凭证页面，从而确保原始活动的有效性，”报告中提到。

类别增长百分比网站构建工具高增长协作工具高增长表单构建工具高增长

如需详细了解，请访问以下相关链接： 网络钓鱼攻击如何发展