网络钓鱼攻击瞄准联合国与人道救援组织

资安公司Lookout侦测到新一波钓鱼攻击，目标是针对全球非-组织，包括联合国儿童基金会等各种人道救援组织，Lookout向执法单位回报的当下，钓鱼攻击行动仍在进行中。这波攻击活动是从今年3月开始，其中111.90.142.105与111.90.142.91这两个IP，与托管钓鱼内容的网域相关联，而这两个IP的自治系统过去曾托管恶意软件，本身就信誉不佳。

这些钓鱼网站的Javascript程式码会侦测页面是否在行动装置上载入，并且为行动装置提供专属的内容（下图），而且因为行动装置上的浏览器，会显示缩短的网址，而使得钓鱼网址更难被发现。Lookout发现在钓鱼页面的密码字段，被嵌入密码侧录功能，即便用户最后没有点击登入按钮完成登入动作，但只要输入密码，这些资料就会被送回C2（Command and Control）服务器。

由于目前主要浏览器都会以清楚的视觉效果，提示用户网站SSL凭证的有效性，因此使用者几乎不可能在SSL凭证过期的网站执行登入动作，因此Lookout便可根据钓鱼网站上的SSL凭证，来判断攻击的时间。钓鱼网站所使用的SSL凭证，主要有两个有效时间，分别为2019年5月5日到8月3日，以及2019年6月5日至9月3日，目前仍有6个凭证未过期，因此钓鱼攻击可能正在进行中。

Lookout提到，由于企业的BYOD策略，让个人装置与企业网络的界线更加模糊，行动装置又存在许多可被攻击的表面，而这波网络钓鱼攻击演示了针对行动装置的攻击，使行动装置成为企业另一个安全风险的来源。