一、事件背景自2022年以来，各种以Drainer为名的钓鱼团伙逐渐冒出头，比如通过社工获取DiscordToken并进行钓鱼的PinkDrainer；比如通过Permit或Approve获得用户批准并盗取资产的钓鱼服务提供商VenomDrainer；比如通过虚假KOL推特账号、Discord等发布虚假NFT相关的带有恶意Mint的诱饵网站进行钓鱼，窃取了数千万美元网络钓鱼组织MonkeyDrainer(https://aml.slowmist.com/events/monkey_Drainer_statistics/)；比如专门从事多链诈骗的厂商InfernoDrainer等。而随着时间的推

考虑到91%的网络攻击都是从网络钓鱼电子邮件开始的，如果您还没有为员工组织过如何识别网络钓鱼中危险信号的培训，可能会把团队置于严重的风险之中；如果您已经组织了培训，那么为了测试员工的知识接受程度，您可以为他们提供网络钓鱼演练。下面，我们编译了10个网络钓鱼邮件模板示例，您可以用它们来评估公司内部员工沦为真正的网络钓鱼骗局受害者的可能性。对于那些不幸沦为受害者的员工，花时间教育他们，让他们知道自己犯了什么错误，以及如何防止这些错误再次发生。示例1：紧急帐户更新骗局主题：“紧急采取行动：请立即验证您的帐户以防冻结！”内容：“亲爱的【收信人姓名】：（*括号内容可替换为您选择的名称、链接和品牌）我们很

IBM的一项新研究表明，当前的生成式人工智能(AI)模型已经非常擅长编写看似高度可信的网络钓鱼电子邮件，并且可以为攻击者节省大量时间。在IBM针对一家未透明名称的全球医疗保健公司1600名员工进行的测试中，各有一半的员工分别收到了来自由真人和AI编写的钓鱼邮件，结果显示，14%的员工误入了真人编写的钓鱼电子邮件并点击了恶意链接，11%的员工则陷入了由ChatGPT编写的钓鱼邮件。由ChatGPT制作的钓鱼电子邮件（由IBM提供）虽然由真人编写的钓鱼邮件在欺骗度上高于AI，但差距已经不大，更重要的是，研究人员只用了五分钟就让ChatGPT写出了一封钓鱼邮件。领导这项实验的IBM首席人力黑客斯蒂芬

今年ChatGPT火爆全网，近年来AI人工智能取得了长足的进步，给各行各业带来了革命性的变化。然而，与任何技术一样，总是有人试图利用它来达到恶意目的。如今，黑客正在使用一种名为WormGPT的人工智能工具进行钓鱼和BEC邮件攻击。该工具基于OpenAI的ChatGPT,专为恶意网络攻击而设计，对企业的邮件安全构成重大威胁。WormGPT简介近年来，AI人工智能取得了长足的进步，给各行各业带来了革命性的变化。然而，与任何技术一样，总是有人试图利用它来达到恶意目的。如今，黑客正在使用一种名为WormGPT的人工智能工具进行钓鱼和BEC邮件攻击。该工具基于OpenAI的ChatGPT,专为恶意网络攻

谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜，这种操作手法已经相当成熟，都是先做一个看似合规的网站去投放广告，等谷歌审核通过了再把落地页修改为恶意内容。之前蓝点网已经注意到火绒安全、搜狗输入法、微信、Telegram、WhatsApp、Signal等搜索词顶部出现钓鱼网站广告，但这些网站相对来说还比较常规，因为域名一般都是乱七八糟的。但万万没想到现在竟然有黑客使用国际化域名编码(Punycode)来投放广告，这类域名看起来和官网域名没有任何差别，危害程度极高。安全公司Malwarebytes发现在谷歌上有黑客通过谷歌广告系统投放针对密码管理器Keepass的钓鱼广告，这个钓鱼广告显示的域名是

二维码无处不在，你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们，人们用它们来分享信息，推广各种在线资源，然而，你却很少在电子邮件中看到二维码。用户无需扫描即可在手机上直接阅读信息，因为大多数信件都带有普通的超链接，但攻击者正越来越多地通过电子邮件发送的二维码来实施攻击。与易于检查和屏蔽的钓鱼链接不同，二维码是安全解决方案中令人头疼的问题。分析二维码并找出其中包含的信息，需要昂贵且资源丰富的计算机视觉技术。更糟糕的是，虽然一个普通的链接只需看一眼就可以整理出来，但使用二维码，在扫描之前，你无法判断它会把你重定向到哪里。二维码也称快速响应码，是一种二维矩阵条形码，由几个正方形和多个

TheHackerNews网站披露，乌克兰军事实体组织近期成为一起网络钓鱼攻击活动的目标，某些网络犯罪分子利用无人机服务手册为诱饵，传播一种名为Merlin的工具包（基于Go语言开发）。网络安全公司Securonix研究人员DenIuzvyk、TimPeck和OlegKolesnikov向TheHackerNews透露，无人机/无人驾驶飞行器（UAV）一直以来都是乌克兰军方惯用的军事手段，因此以UAV服务手册为主题的恶意软件“引诱文件”，就成为网络攻击者常用的方式之一。目前，Securonix正在以STARK#VORTEX为名追踪这一网络攻击活动。经过安全研究人员分析，此次钓鱼攻击从一个微软编

我有一个my_wifi_access_point设置，并且密码受到保护。我的手机使用我设置的密码连接到WiFi。这是典型的主页WiFi场景。如果恶意用户出现并设置了与手机附近相同的SSID的WiFi，并引诱我的手机连接到它。这样，它可以从我的手机中获取密码，然后以后使用它访问my_wifi_access_point。WiFi如何工作以防止这种情况发生？看答案WiFi有不同的安全协议，我希望通过“典型的HomeWiFi场景”，您的意思是WPA2受保护的网络而不是WEP。当涉及WPA2时，您描述的攻击的保护非常聪明，在这里有人已经很好地解释了它：https://security.stackexch

在一个科技主导我们日常生活的时代，网络威胁变得越来越复杂和危险。特别是网络钓鱼攻击，仍然是一个持续的威胁，给个人和组织造成重大的经济损失和数据泄露。为了应对这种日益增长的威胁，人工智能(AI)已经成为防止网络钓鱼攻击的强大工具。网络钓鱼攻击包括使用欺骗手段诱骗个人泄露敏感信息，如登录凭证、信用卡号码或个人数据。这些攻击通常以令人信服的电子邮件、信息或冒充合法实体的网站的形式出现，使用户难以区分真实通信和恶意通信。以下是人工智能如何通过主动检测和挫败网络钓鱼企图来彻底改变网络安全。1、复杂的电子邮件过滤人工智能电子邮件过滤系统旨在扫描收到的电子邮件，以查找可疑内容和发件人行为。机器学习算法分析电

网络钓鱼诈骗诱骗用户泄露敏感数据、下载恶意软件并使自己或组织面临网络犯罪。什么是网络钓鱼？网络钓鱼攻击是欺诈性电子邮件、短信、电话或网站，旨在诱骗用户下载恶意软件、共享敏感信息或个人数据（例如社会保障卡号、信用卡号、银行帐号、登录凭据）或采取其他操作使他们自己或他们的组织面临网络犯罪。成功的网络钓鱼攻击通常会导致身份盗窃、信用卡欺诈、勒索软件攻击、数据泄露以及个人和企业的巨大财务损失。网络钓鱼是最常见的社会工程类型，是一种欺骗、施压或操纵人们向错误的人发送信息或资产的行为。社会工程攻击依靠人为错误和压力策略来获得成功。攻击者通常伪装成受害者信任的个人或组织（例如同事、老板、与受害者或受害者的雇