行业新闻与博客

据 Anomali 称，作为针对政府采购服务的全球大型运动的一部分，已经发现了数十个域名和 120 多个网络钓鱼站点。

这家安全供应商表示，凭证收集活动的特色是针对多个国际政府部门的欺骗站点，电子邮件服务和两个快递服务，以及通常的基于电子邮件的社交工程技术。

这些网络钓鱼电子邮件中的附件包含指向伪装成合法登录页面的欺骗站点的链接。

美国是针对性最强的政府，建立了 50 多个钓鱼网站以从访问者那里收集凭据。但是，除其他国家外，加拿大，日本，波兰，中国，瑞典，墨西哥，澳大利亚和秘鲁都受到了影响。

总共，通过 Anomali 检测到 62 个域和 122 个网络钓鱼站点。尽管在撰写本文时，这些站点均未处于活动状态，但 Anomali 警告说，其背后的团队将来可能会重新开始运营。

“这项凭证收集活动主要针对政府招标和采购服务。对这些服务的关注表明，威胁行为者对目标政府的潜在承包商和 / 或供应商感兴趣。这种洞察力的目的可能是为了使他们在竞争中脱颖而出，或者是对潜在供应商与相关政府之间的信任关系进行更长期的洞察力。” Anomali 威胁研究小组解释说。

“这类活动很难防范，因为除非托管网络钓鱼页面的域被认为是恶意的，否则组织的防火墙将不会阻止它。合法站点也托管了钓鱼页面，并且可能在竞选活动中遭到破坏。”

据微软称，网络钓鱼攻击在 2018年猛增了 250％。