SaaS平台上的网络钓鱼攻击激增

关键要点

• 在2021年6月至2022年6月间，基于软件即服务（SaaS）平台的网络钓鱼网址增长超过1100%。
• 所有类别的SaaS平台都有滥用现象，其中网站构建工具、协作工具和表单构建工具的增长最为显著。
• 威胁行为者利用这些平台直接托管盗取凭证的页面，并通过钓鱼邮件进行传播。
• 攻击者还使用防删除服务来规避平台的删除请求。

根据的报道，越来越多的网络威胁行为者正在利用软件即服务（SaaS）平台来托管盗取凭证的活动。根据Palo AltoNetworks Unit42的报告，SaaS平台上的钓鱼网址在2021年6月至2022年6月之间增长了超过1100%。虽然各类SaaS平台的滥用现象均有所增加，但网站构建工具、协作工具和表单构建工具的增幅最为明显。

自去年10月以来，随着表单构建工具滥用情况的增长，SaaS平台的滥用现象显著增加。研究人员表示，许多盗取凭证的页面已经直接托管在被滥用的SaaS平台上，攻击者通过钓鱼邮件发送钓鱼链接来引导用户进入这些页面。有些着陆页则需要另一个重定向步骤，因为它们没有包含盗取凭证的表单。值得注意的是，威胁行为者还利用防删除服务提供商来规避删除请求。“如果最终的盗取凭证页面被删除，攻击者可以简单地更改链接，并指向一个新的盗取凭证页面，从而确保原始活动的有效性，”报告中提到。

类别 | 增长百分比
—|—
网站构建工具 | 高增长
协作工具 | 高增长
表单构建工具 | 高增长

如需详细了解，请访问以下相关链接： –