旧貌换新颜：卡巴斯基探索钓鱼威胁的演变

编辑者的话：卡巴斯基发布了一份新的威胁评估，详细介绍了钓鱼攻击的演变过程，攻击者复活了旧的策略，并将其与新的技术相结合，以绕过现代防御措施。分析重点包括企业环境中的日历钓鱼、旨在规避自动检测的语音信息诈骗，以及绕过多因素认证的复杂方法。虽然这些威胁并非专门针对加密货币，但它们直接影响金融科技公司、数字资产平台和依赖云服务、电子邮件工作流程及多因素认证的Web3团队。研究结果对于中东地区的组织尤为相关，因为该地区的企业数字化进程加快。

要点

日历邀请正被用作钓鱼载体，自动将恶意事件添加到企业日历中。

语音信息钓鱼依赖CAPTCHA链以绕过安全工具并验证真实用户。

攻击者通过使用伪造的云服务登录信息，利用真实API与多因素认证（MFA）进行交互。

地区威胁数据表明，这些技术已在中东地区的组织中活跃。

为何重要

随着中东地区的企业采用云服务、远程工作流程和更强的身份验证，钓鱼攻击也在不断适应，利用这些系统的漏洞。对于金融科技、加密平台和Web3开发者来说，凭证被攻破可能导致财务损失、数据泄露和合规风险。低噪声、高定向的钓鱼攻击的回归表明，单靠基础安全措施已不足够，提升员工培训和采用先进的电子邮件保护措施成为更广泛数字风险管理的重要组成部分。

接下来要关注的内容

钓鱼攻击是否会继续在早期B2B目标之外扩散。

攻击者采用合法API绕过多因素认证的技术会被多广泛采用。

企业安全培训和电子邮件保护策略将如何调整以应对变化。

披露：以下内容由公司/公关代表提供的新闻稿，旨在提供信息。

一份新的卡巴斯基评估揭示了网络犯罪分子如何复活和改进钓鱼技术，以针对个人和企业，包括日历攻击、语音信息欺骗和复杂的多因素认证（MFA）绕过方案。研究强调了用户警觉、员工培训和先进电子邮件保护解决方案应对这些持续威胁的关键必要性。

这些技术与中东地区高度相关，反映的更广泛趋势已在地区威胁遥测中显现。

基于日历的钓鱼针对办公人员

起源于2010年代末的策略，基于日历的钓鱼已重新出现，重点针对B2B环境。攻击者发送带有日历事件邀请的电子邮件，通常没有正文，将恶意链接隐藏在事件描述中。打开后，事件会自动添加到用户的日历中，并伴有提醒，促使用户点击链接，跳转到伪造的登录页面，例如模仿微软的页面。此前，这一方法曾在针对Google日历用户的大规模活动中使用，现在则针对办公室员工。

在海湾合作委员会（GCC）组织中，基于日历的钓鱼变得越来越可信，因为它正好针对地区企业生活中的主要工作流程。卡巴斯基建议公司定期进行钓鱼意识培训，例如模拟攻击研讨会，教导员工验证意外的日历邀请。

带有CAPTCHA规避的语音信息钓鱼

钓鱼者正部署极简电子邮件，伪装成语音留言通知，内容简洁，附带一个链接到基本的着陆页。点击链接后，会触发一连串的CAPTCHA验证，以绕过安全机器人，最终引导用户到伪造的Google登录页面，验证电子邮件地址并捕获凭证。

带有CAPTCHA链的语音信息欺骗特别符合中东的沟通文化。语音笔记和“你有语音邮件”的提示很常见，而CAPTCHA步骤是一种已知的规避技术，旨在击败自动扫描，增加受害者为真人的可能性。

这种多层次的欺骗强调了员工培训的重要性，例如识别可疑链接的互动模块，以及采用如卡巴斯基SecureMail等先进的电子邮件服务器保护解决方案，以检测和阻止此类隐蔽策略。

通过伪造云服务登录信息绕过多因素认证

这些复杂的钓鱼活动针对多因素认证（MFA），模仿诸如pCloud（提供加密文件存储、共享和备份服务的云存储提供商）等服务。这些电子邮件伪装成中性支持跟进，导向伪造的登录页面（如pcloud.online），页面通过API与真实的pCloud服务交互，验证电子邮件并提示输入一次性密码（OTP）和密码，成功登录后攻击者即可获得账户访问权限。

通过伪造云服务登录信息绕过多因素认证，是中东地区最重要的演变之一，尤其是许多GCC组织在基础安全方面已取得实质性进展，现在高度依赖MFA。

为应对这一威胁，组织应实施强制的网络安全培训，并部署如卡巴斯基邮件服务器安全（Kaspersky Security for Mail Servers）等电子邮件安全解决方案，以标记虚假域名和API驱动的攻击。

“随着钓鱼方案变得越来越具有欺骗性，卡巴斯基提醒用户对密码保护的PDF或二维码等异常电子邮件附件保持警惕，并在输入任何凭证前核实网站URL。组织应采用全面的培训计划，包括真实场景模拟和识别钓鱼尝试的最佳实践。此外，部署强大的电子邮件服务器保护解决方案，能够实现对高级钓鱼策略的实时检测和阻断，”卡巴斯基反垃圾邮件专家Roman Dedenok评论道。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，已保护超过十亿台设备免受新兴网络威胁和定向攻击，卡巴斯基深厚的威胁情报和安全专业知识不断转化为创新的解决方案和服务，保护个人、企业、关键基础设施和政府机构。公司的全面安全产品组合包括面向个人设备的数字生活保护、面向企业的专业安全产品和服务，以及应对复杂不断演变的数字威胁的Cyber Immune解决方案。我们帮助数百万个人和近20万企业客户保护他们最关心的资产。了解更多请访问 www.kaspersky.com

本文最初发表在《Old Meets New: Kaspersky Explores the Evolution of Phishing Threats》一文中，作为加密新闻（Crypto Breaking News）的一部分——您的可信加密新闻、比特币新闻和区块链更新来源。