网络钓鱼攻击正在迅速增长，其中人工智能和 PhaaS 扮演着重要角色。人工智能使威胁行为者能够创建更具说服力的网络钓鱼内容，例如恶意电子邮件和深度伪造视频，而 PhaaS 使任何人都可以轻松地发起攻击。攻击者利用时事和事件，例如 CrowdStrike 的蓝屏死机事件和 2024 年巴黎奥运会，来创建针对个人和企业的网络钓鱼活动。

😠 **人工智能和 PhaaS 使网络钓鱼攻击更加容易**：人工智能使威胁行为者能够创建更具说服力的网络钓鱼内容，例如恶意电子邮件和深度伪造视频。PhaaS 使任何人都可以轻松地发起攻击，即使他们没有技术技能。

😱 **网络钓鱼攻击者利用时事和事件**：网络钓鱼攻击者利用时事和事件，例如 CrowdStrike 的蓝屏死机事件和 2024 年巴黎奥运会，来创建针对个人和企业的网络钓鱼活动。例如，在 CrowdStrike 事件之后，威胁行为者创建了虚假网站，声称提供解决方案，并收取费用。

🛡️ **企业和个人可以采取措施来降低风险**：企业可以教育员工和消费者在响应与当前事件相关的内容时要格外小心。还可以实施有效的安全措施，例如多因素身份验证和反恶意软件软件。

📈 **网络钓鱼攻击将继续增加**：由于人工智能和 PhaaS 的普及，网络钓鱼攻击将继续增加。企业和个人需要保持警惕，并采取措施来保护自己免受这些威胁。

🏆 **网络钓鱼攻击者利用各种策略**：网络钓鱼攻击者利用各种策略，例如伪造电子邮件、假冒网站和恶意应用程序。他们还利用社交媒体和短信来传播他们的攻击。

🔑 **时刻保持警惕**：网络钓鱼攻击者总是寻找新的方法来攻击他们的受害者。因此，时刻保持警惕，并采取措施来保护自己免受这些威胁至关重要。

🚨 **了解网络钓鱼攻击的常见迹象**：网络钓鱼攻击的常见迹象包括拼写错误、奇怪的链接和要求提供敏感信息。如果收到可疑的电子邮件或短信，请不要点击任何链接或提供任何信息。

🧠 **教育自己和他人**：了解网络钓鱼攻击的工作原理可以帮助你更好地保护自己。教育自己和他人，并向他们提供有关网络钓鱼攻击的最新信息。

🤝 **共同努力**：网络钓鱼攻击是一个全球性的问题。通过共同努力，我们可以减轻这些攻击的影响。

💪 **建立强大的密码**：使用强密码并定期更改密码可以帮助你保护自己的帐户免受网络钓鱼攻击。

根据 Egress 的研究，到 2023 年，不少于 94% 的企业受到网络钓鱼攻击的影响，与上一年相比增加了 40%。网络钓鱼激增的背后是什么？一个流行的答案是人工智能——尤其是生成式人工智能，它使威胁行为者更容易制作出他们可以在网络钓鱼活动中使用的内容，例如恶意电子邮件，在更复杂的情况下，还可以使用深度伪造视频。此外，人工智能可以帮助编写威胁行为者经常在受害者的计算机和服务器上植入的恶意软件，作为网络钓鱼活动的一部分。网络钓鱼即服务（PhaaS）是另一个有时被引用来解释为什么网络钓鱼威胁处于历史最高水平的发展。通过允许恶意方雇用熟练的攻击者为他们开展网络钓鱼活动，PhaaS 使任何怀恨在心的人（或希望从毫无戒心的受害者那里窃取一些钱财）都很容易发起网络钓鱼攻击。网络钓鱼变得敏捷#要真正了解网络钓鱼激增背后的原因，就需要分析威胁行为者如何使用 AI 和 PhaaS 以新的方式进行操作——具体来说，就是通过更快地响应不断变化的事件。过去，手动创建网络钓鱼内容（而不是使用生成式 AI）所需的时间和精力使得威胁行为者难以利用意外事件来启动高影响力的活动。同样，如果没有 PhaaS 解决方案，想要以网络钓鱼为目标的团体通常没有一种快速简便的方法来进行攻击。然而，最近的事态发展表明，这种情况正在改变。针对不断发展的事件的网络钓鱼攻击#网络钓鱼有一种习惯，即抓住世界上的时事，以利用围绕这些事件的兴奋或恐惧。当涉及到不断发展的事件时尤其如此，例如 CrowdStrike“蓝屏死机”（BSOD）。CrowdStrike BSOD之后的网络钓鱼#网络安全供应商 CrowdStrike 于 7 月 19 日发布了一个错误更新，导致 Windows 机器无法正常启动，并让用户盯着臭名昭著的蓝屏死机 （BSOD）。CrowdStrike 相对较快地解决了这个问题——但在威胁行为者开始发起网络钓鱼活动之前，这些活动旨在利用寻求失败解决方案的个人和企业。在 CrowdStrike 事件发生后的第一天，Cyberint 就检测到了 17 个与之相关的错别字抢注域名。这些域名中至少有两个正在复制和分享 Crowdstrike 的解决方法，这显然是通过 PayPal 募集捐款的努力。通过追踪面包屑，Cyberint 将捐赠页面追踪到一位名叫 Aliaksandr Skuratovich 的软件工程师，他还在他的 LinkedIn 页面上发布了该网站。通过收集捐款来获利的努力，这些捐款起源于其他地方，是利用CrowdStrike事件的较为温和的努力之一。其他域名抢注声称提供修复（可从 CrowdStrike 免费获得），以换取高达 1,000 欧元的付款。这些域名被关闭了，但在组织成为它们的受害者之前。Cyberint 的分析显示，与该计划相关的加密钱包收集了大约 10,000 欧元。响应计划事件的网络钓鱼攻击#当涉及到计划的事件时，攻击通常更加多样化和详细。与CrowdStrike中断等意外事件之后相比，威胁行为者有更多的时间来准备。奥运会上的网络钓鱼#与 2024 年巴黎奥运会相关的网络钓鱼攻击还展示了威胁行为者通过将活动与时事联系起来来执行更有效的活动的能力。作为此类攻击的一个例子，Cyberint 检测到网络钓鱼电子邮件，声称收件人赢得了奥运会门票，为了领取门票，他们需要支付一小笔款项以支付送货费。但是，如果接收者输入他们的财务信息来支付费用，攻击者就会使用它来冒充受害者并使用他们的帐户进行购物。在与奥运会相关的网络钓鱼的另一个例子中，威胁行为者于 2024 年 3 月注册了一个看起来很专业的网站，声称提供门票出售。实际上，这是一个骗局。尽管该网站不是很古老，因此根据其历史没有强大的权威性，但它在谷歌搜索中排名靠前，这增加了搜索在线购买奥运会门票的人上当受骗的可能性。网络钓鱼和足球#在 2024 年欧洲足球锦标赛期间也发生了类似的攻击，最值得注意的是，威胁行为者推出了冒充组织该活动的体育协会欧足联的欺诈性移动应用程序。由于这些应用程序使用了该组织的官方名称和徽标，因此一些人可能很容易认为它们是合法的。值得注意的是，这些应用程序并未托管在苹果或谷歌运营的应用商店中，这些应用商店通常会检测并关闭恶意应用程序（尽管不能保证它们会足够快地完成以防止滥用）。它们可以通过不受监管的第三方应用商店获得，这使得消费者更难找到它们——但如果用户浏览到第三方应用商店并尝试下载恶意软件，大多数移动设备都没有适当的控制措施来阻止这些应用程序。网络钓鱼和重复发生的事件#当涉及到反复发生的事件时，网络钓鱼者也知道如何利用情况发动强大的攻击。例如，礼品卡欺诈、不付款诈骗和虚假订单收据在假期期间激增。网络钓鱼诈骗也是如此，这些骗局试图引诱受害者申请虚假的季节性工作，以收集他们的个人信息。由于在线购物的增加、有吸引力的交易和大量的促销电子邮件，假期为网络钓鱼掀起了一场完美的风暴。诈骗者利用这些因素，给企业带来重大的财务和声誉损失。当涉及到网络钓鱼时，时机很重要#不幸的是，AI 和 PhaaS 使网络钓鱼变得更容易，我们应该期待威胁行为者继续采用这些策略。但是，企业可以预见到攻击的激增，以应对特定的发展或（在反复发生的网络钓鱼活动的情况下）一年中的时间，并采取措施降低风险。例如，他们可以教育员工和消费者在响应与当前事件相关的内容时要格外小心。虽然 AI 和 PhaaS 使网络钓鱼变得更加容易，但企业和个人仍然可以抵御这些威胁。通过了解威胁行为者使用的策略并实施有效的安全措施，可以降低成为网络钓鱼攻击受害者的风险。