网络钓鱼即服务（PhaaS）是什么？全球金融业都重视的电子邮件安全威胁

Sep2,2024 由 OPSWAT

分享此贴

试想这样一种情况：一家声誉良好的金融机构的客户收到一封看似例行账户更新的电子邮件，邮件中附带了一个便于验证的二维码。客户相信其合法性，用mobile 手机扫描了二维码，但他们并没有进入安全网站，而是成为通过网络钓鱼服务（PhaaS）策划的 "网络钓鱼 "攻击的受害者。

本文探讨了 PhaaS 对金融行业电子邮件安全的影响，详细介绍了不断变化的威胁形势，并提供了强有力的防御策略。

概述
网络钓鱼即服务的战术与资源
统计数据和趋势
「Robin Banks」平台的影响
ONNX Store 活动
针对 PhaaS 活动的 4 层防御措施
实践战略性的电子邮件安全
下一步工作

概述

网络钓鱼服务（PhaaS）是什么？

网络钓鱼即服务（PhaaS）平台为网路钓鱼攻击行动提供了全面的工具，甚至提供订阅制的管道去取得客制化的电子邮件范本，包括恶意网站的托管和客户支援。这些平台使攻击者更容易利用金融部门内的电子邮件通讯。

网络钓鱼即服务的战术与资源

网络钓鱼即服务平台，如 "Robin Banks "和 "Tycoon 2FA"，采用各种复杂的策略欺骗受害者，包括

可定制的网络钓鱼电子邮件模板

这些平台提供各种令人信服的电子邮件模板，模仿金融机构的合法通信，使攻击者更容易制作欺骗性电子邮件。

实时网络钓鱼活动仪表板

攻击者可以实时监控其网络钓鱼活动的成功率，并根据不同策略的效果调整战术。

高级网络安全规避技术

reCAPTCHA 和用户代理字符串检查等机制用于避免被自动安全系统检测到。

用户友好界面

尽管这些网络攻击的性质很复杂，但网路钓鱼即服务平台提供了使用者友好的介面，即使是没有什么技术背景的人也可以轻松使用。

统计数据和趋势

ZScaler ThreatLabz 2024 年网络钓鱼报告

网络钓鱼攻击增加

与前一年相比，2023 年的网络钓鱼攻击激增了58%，这可能是因为进阶 PhaaS 工具包的出现以及使用生成式 AI ，而使得更多人受到网络钓鱼诈骗。

网络钓鱼即服务的采用

PhaaS 平台大大降低了网络犯罪分子的进入门槛。例如，「Robin Banks」提供了针对全球主要金融机构的现成网络钓鱼工具包，导致金融领域的网络钓鱼事件明显增加。

高风险行业

金融和保险业面临的网络钓鱼攻击占整个网络钓鱼攻击的 27.8%，在各行业中最为集中，同比增长了 393%。

常见的网络钓鱼目标

微软仍然是最常被仿冒的品牌，43.1% 的网络钓鱼尝试使用了这一策略。

「Robin Banks」平台的影响

金融机构最近成为所谓 "Robin Banks"网络钓鱼即服务攻击平台的目标，该平台通过短信和电子邮件发送有效载荷。IronNet 研究人员发现，Robin Banks 集团提供现成的网络钓鱼工具包，主要针对美国的金融公司以及英国、加拿大和澳大利亚的众多公司。目标包括美国银行、富国银行、Capital One 和花旗集团等美国主要银行。

从2022 年3 月以来，威胁行为者变得更加主动，Robin Banks 使用复杂的网络钓鱼工具包，为使用者提供对个人仪表板、电子钱包管理、页面创建以及reCAPTCHA 和使用者代理字元串检查等机制的访问许可权。比起BulletProftLink 和 16Shop 等其他网络钓鱼工具包，Robin Banks 的功能更复杂但威胁行为者也更易于使用。

ONNX Store 活动

ONNX Store 活动是对金融机构的又一重大威胁，它利用复杂的网络钓鱼技术破坏电子邮件通信。该活动的显著特点是能够部署多种网络钓鱼载体，包括鱼叉式网络钓鱼电子邮件，以入侵金融网络并外泄敏感数据。

ONNX Store 的活动以知名金融机构为目标，提供精心设计的网络钓鱼电子邮件，这些电子邮件看似合法，进而诱骗收件者提供其登入凭证和其他敏感资讯。该活动利用先进的技术绕过传统的电子邮件安全措施，例如：

多阶段攻击

ONNX Store 采用多阶段的网路钓鱼攻击，最初的电子邮件利用无害内容来建立信任，信任建立后才开始针对特定员工发送恶意电子邮件。

证书获取

这些网络钓鱼电子邮件旨在通过将受害者重定向到与合法银行门户网站非常相似的伪造登录页面来获取登录凭证。

高级社会工程学

ONNX Store 使用复杂的社交工程技术对电子邮件进行个性化处理，使其看起来像是由值得信赖的同事或业务合作伙伴发送的。

恶意附件

该活动还包括带有恶意附件的电子邮件，这些附件一旦被打开，就会部署能够捕获键盘输入、屏幕截图和其他敏感信息的恶意软件。

这些先进技术使 ONNX Store 活动在渗透金融机构和提取宝贵数据方面特别有效。

针对 PhaaS 运动的四层防御体系

补充现有电子邮件安全解决方案的高级防御层，已成为全球全面网络安全战略不可或缺的一部分。这种方法是减轻网络钓鱼攻击的最佳途径，因为不同类型的技术可以发现网络钓鱼企图的各种迹象。

例如，一个强大的电子邮件安全态势需要由多个反病毒引擎和具有不同专长和技术的检测技术组成，而不是仅仅依靠一个或几个反病毒引擎。

实时反钓鱼

该解决方案采用先进的机器学习和启发式分析方法，可即时检测和阻止网络钓鱼企图，确保在用户收到恶意电子邮件之前将其拦截。

OPSWAT Real-Time Anti-Phishing对垃圾邮件和网络钓鱼攻击的检测率高达 99.98%，可检查电子邮件内容、发件人信誉和 URL 模式，确保识别出恶意电子邮件，并确保恶意电子邮件不会通过系统持续发送给最终用户。Real-Time Anti-Phishing 有 30 多个链接信誉检查和点击时间分析来源，可大大降低网络钓鱼攻击成功的风险。

Multiscanning
多防毒引擎扫描

这一电子邮件防御层通过利用多个防病毒引擎的组合来应对复杂和互联网络的网络安全风险，与单一引擎解决方案相比，检测率提高了 99% 以上。 OPSWAT Multiscanning通过利用多个引擎的优势，减少新威胁和新兴威胁的暴露窗口。

Deep Content Disarm and Reconstruction （CDR）

该技术可对所有接收到的电子邮件内容进行消毒，清除附件中的嵌入式脚本和宏等潜在恶意元素，甚至包括看似无害的二维码。

OPSWAT Deep CDR的原理是拆解和重建文件以删除任何有害的元件，在保持可用性的同时确保安全。这项技术非常有效，已验证了 1,000 多个文件免于诈欺和复杂的攻击。此外，Deep CDR 还可以检查和保护 170 多种文件类型，显著降低零日攻击和其他进阶威胁的风险。

实时自适应沙盒

实时沙箱将文件与其他系统资源隔离，以便安全地检查文件是否存在恶意行为。这项技术对检测未知恶意软件尤为有效。

OPSWAT 实时Adaptive Sandbox的运行速度是传统沙箱的 10 倍，资源效率是其他沙箱的 100 倍。

实践战略性的电子邮件安全

为了有效应对网络钓鱼即服务（PhaaS）带来的威胁，金融机构必须加强执行强大的电子邮件安全策略：

全面的电子邮件风险评估：定期进行评估，找出现有网络安全基础设施中的漏洞和不足。
增强型Email Gateway Security ：利用包括实时反钓鱼、Multiscanning 、Deep CDR 和实时Sandbox 在内的多层次安全性，加强企业内部和云中（包括 Microsoft 365）的电子邮件网关，防止网络钓鱼电子邮件进入网络。
持续安全更新：定期更新安全协议和定义，以适应新的网络钓鱼技术和不断变化的威胁。

随着 "网络钓鱼即服务"（Phishing-as-a-Service）的不断发展，其所使用的诸如 "网络钓鱼"（quishing）等欺骗性技术越来越多，金融机构必须加强其电子邮件安全措施。

通过了解 "网络钓鱼即服务 "的复杂性并实施最先进的防御技术，金融机构可以降低风险并抵御不断变化的电子邮件网络威胁。

加强电子邮件安全不仅是技术上的需要，也是在数字时代维护信任和诚信的重要战略。

下一步工作

阻止网络钓鱼 MetaDefender Email Security
评估您的电子邮件安全
尝试 OPSWAT MetaDefender Email Security
了解QR 码钓鱼（网络钓鱼）

标签

网络钓鱼防护

通过OPSWAT 了解最新信息！

立即注册，即可收到公司的最新动态、故事、活动信息等。

网络钓鱼即服务（PhaaS）是什么？全球金融业都重视的电子邮件安全威胁

概述