攻击者滥用SaaS平台创建钓鱼网站，滥用行为增加 1100%

我们日常中接触过最多的网络攻击就是网络钓鱼攻击了，钓鱼网站简单的来说就是欺骗用户的虚假网站，它们会伪装成真正的网站，让受害者分辨不出来，并欺骗受害者以及对受害者的账号和密码进行窃取，这种攻击方式是最常见的一种诈骗方式，特别是近几年以来，钓鱼网络攻击的事件时有发生，影响到了很多的金融服务以及电子商务的发展，并且在在线办公的常态化下，这种网络钓鱼攻击的事件也更加的频繁。

近段时间，从Palo Alto Networks Unit 42发布的消息中，可以知道，现在有很多的网络黑客在利用SaaS平台，来创建钓鱼网站，并且从分析的数据中可以看出，这种行为是在增长的。经过调查，发现从去年的6月份到今年的6月份中，这种滥用SaaS平台来创建钓鱼网站的行为，增加到了1100%。

从安全研究员的调查中，可以发现，SaaS平台可以为网络钓鱼攻击提供一些帮助，比如：帮助钓鱼网站躲避电子邮件的安全系统检测、以及享受高可用性等。并且因为SaaS平台创建站点的过程得到了简化，所以网络攻击者，可以通过该平台轻松的切换不同的主题和扩大运营。

从Palo Alto Networks Unit 42的调查报告中可以看出，这些被滥用的平台被分为了六类，如：网站生成器、文件共享、笔记、调查表单器、个人档案和文档编写平台等。不同的分类也有不同程度上的增长，详细的分类增长如下图所示：

报告中称，在大部分的情况下，网络攻击者是可以在被滥用的服务器上，进行托管他们的凭证窃取页面的，但是在一些特殊的情况下，被托管的登录页面中并不包括有凭证窃取表单，不过需要值得注意的就是，网络攻击者可以通过重定向步骤把受害者导向到其它站点中。

安全研究员分析后发现，想要阻止网络黑客对合法SaaS平台的滥用是一件比较困难的事情，所以用户想要保护自己不被钓鱼网站攻击，就要确保网站的正确性。

钓鱼网站虽然很常见，但是也是可以进行预防的。比如：我们可以进行安装必要的安全软件，这样可以在一定程度上，拦截大部分的钓鱼网站。还有在生活中遇到一些不认识的链接的时候，不要轻易的点击。还可以多学习一些与网络安全有关的知识，这样也可以预防网络钓鱼攻击。