一份报告显示，由于冠状病毒被锁定而导致的工作环境变化并不是远程工作者担心的唯一问题，该报告表明，黑客将远程工作者作为攻击目标，试图窃取其个人信息。

梭子鱼网络公司的研究人员发现了一种针对性很强的活动，该活动冒充了基于表单的网络钓鱼攻击，冒充了Google和Microsoft品牌的域名。

根据该报告，在100,000种此类基于表单的攻击中，有65％的黑客使用了Google文件共享和存储网站，例如drive.google.com，storage.googleapis.com和docs.google.com。 同时，与Microsoft相关的域（例如onedrive.live.com，sway.office.com和form.office.com）被用于将近13％的攻击，还使用了其他著名站点，包括Sendgrid，Mailchimp和Formcrafts。
 

鱼叉式网络钓鱼攻击

梭子鱼网络公司系统工程师经理史蒂夫·皮克（Steve Peake）表示：“冒名顶替的网络钓鱼攻击一直是收集用户登录凭据的一种流行且成功的方法，并且比以往任何时候都在家工作的人更多，这不足为奇网络罪犯正在利用这些骗局充斥人们的邮箱。”

Peake强调了网络犯罪分子的作案手法，并指出：“近年来，这些攻击的复杂性有所提高：现在，黑客甚至可以利用合法服务（例如form.office.com）伪装成在线网络钓鱼表单或页面，欺骗毫无戒心的用户。”

该报告显示，尽管Google品牌的形式攻击占今年前四个月鱼叉式网络钓鱼事件的4％，但专家担心这一数字肯定会增加。
尽管这些攻击尚待控制，但专家建议专业人员应采取其他措施来保护帐户，例如多因素身份验证和电子邮件安全软件。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有