网络钓鱼攻击中利用的云协作平台

快速阅读: 据《Beta新闻》称，研究显示，Adobe、DocuSign、Dropbox等云平台因可信度高被滥用于网络钓鱼，8.8%的钓鱼活动涉及这些平台，其中79%旨在窃取凭据。Dropbox滥用率最高（25.5%），其次是Adobe和SharePoint（各17%）。部分平台功能无意中助纣为虐，安全网关常放行相关链接，增加了识别难度。

Adobe、DocuSign、Dropbox、Canva 和 Zoho 等广受欢迎的云协作与文件共享平台，因在企业与个人中的普及应用，正被不法分子滥用，沦为网络钓鱼攻击的工具。据Cofense的研究显示，在2024年的钓鱼活动中，有8.8%涉及这些平台。在滥用在线文档站点的攻击中，高达79%旨在窃取用户凭据。

由于这些受信任的域名不仅被公众广泛使用，也在企业内部频繁出现，许多安全邮件网关（SEG）倾向于自动放行这类链接至用户的邮箱中。此外，部分服务会在文档分享时向用户发送自动提醒，从而令钓鱼尝试显得更为合法。

研究者还指出，像DocuSign这样的服务平台，其某些功能意外间为攻击者提供了便利，例如链接有效期的设定，这可能会阻碍后续的追踪调查。Dropbox是被滥用最多的服务之一，占比达到25.5%。Adobe和SharePoint分别占据17%的比例。DocuSign以略高于16%的比例紧随其后，而Google Docs则占11%。尽管如此，Zoho仅占4%，但其在去年12月遭受了显著的攻击增长。

更多详细信息可参阅Cofense博客。图片源自：Teerasan/Depositphotos。

(以上内容均由Ai生成)