威胁参与者越来越多地滥用合法的软件即服务 (SaaS) 平台,如网站建设者和个人品牌空间,以创建窃取登录凭据的恶意网络钓鱼网站。
根据Palo Alto Networks Unit 42的一份新报告,研究人员发现这种滥用行为急剧增加,该公司收集的数据显示,从 2021 年 6 月到 2022 年 6 月,这种滥用行为大幅增加了1100%。
使用 SaaS 进行网络钓鱼的优势包括逃避电子邮件安全系统的警报、享受高可用性以及无需学习如何编写代码来创建看似合法的网站。
此外,由于 SaaS 平台简化并简化了创建新站点的过程,网络钓鱼攻击者可以轻松切换到不同的主题、扩大或多样化其运营,并快速响应报告和删除。
Unit 42 将被滥用的平台分为六类:文件共享和托管站点、表格和调查构建器、网站构建器、笔记和文档编写平台以及个人档案空间。Palo Alto Networks 过滤系统记录了所有类别的滥用增长,但最重要的是网站构建器、协作平台和表单构建器。[阅读原文]