Check Point 研究人員強(qiáng)調(diào) Yahoo! 是基于電子郵件的網(wǎng)絡(luò)釣魚(yú)攻擊最常模仿的品牌,而 Netflix 則是基于移動(dòng)應(yīng)用的網(wǎng)絡(luò)釣魚(yú)攻擊模仿最多的品牌

全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商Check Point® 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)的威脅情報(bào)部門 Check Point Research 發(fā)布了其新版《2020 年第一季度品牌網(wǎng)絡(luò)釣魚(yú)報(bào)告》。該報(bào)告重點(diǎn)介紹了今年第一季度犯罪分子在企圖竊取個(gè)人信息或支付憑證時(shí)最常模仿的品牌。

在品牌網(wǎng)絡(luò)釣魚(yú)攻擊中,犯罪分子試圖使用與真實(shí)網(wǎng)站相似的域名或 URL 和網(wǎng)頁(yè)設(shè)計(jì)來(lái)模仿知名品牌的官方網(wǎng)站。指向虛假網(wǎng)站的鏈接可通過(guò)電子郵件或文本消息發(fā)送給目標(biāo)個(gè)人,并將在 Web 瀏覽時(shí)重定向用戶,或可能從欺詐性移動(dòng)應(yīng)用進(jìn)行觸發(fā)。虛假網(wǎng)站通常包含一個(gè)表單,以竊取用戶憑證、付款明細(xì)或其他個(gè)人信息。

Apple 是網(wǎng)絡(luò)犯罪分子最頻繁攻擊的品牌,從第七位(占 2019 年第四季度全球所有品牌網(wǎng)絡(luò)釣魚(yú)攻擊的 2%)飆升至榜首。因?yàn)楣粽咂髨D利用這家技術(shù)巨頭公司的強(qiáng)大品牌知名度,所以 10% 的品牌網(wǎng)絡(luò)釣魚(yú)攻擊均與其有關(guān)。Netflix 以 9% 的網(wǎng)絡(luò)釣魚(yú)攻擊利用率位居第二,其部分原因在于冠狀病毒疫情期間服務(wù)訪問(wèn)人數(shù)有所增加。同時(shí),大通銀行品牌利用率比 2019 年第四季度增長(zhǎng)了 3%,位列第六,5% 的網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)試圖利用該品牌。

最有可能成為品牌釣魚(yú)網(wǎng)絡(luò)攻擊目標(biāo)的行業(yè)是技術(shù)行業(yè),其次是銀行和媒體。這說(shuō)明,一些最知名和最常用的消費(fèi)品牌和平臺(tái)正日益普及,尤其是在冠狀病毒疫情和相關(guān)隔離期間,人們?cè)趶V泛采用遠(yuǎn)程辦公技術(shù)、經(jīng)歷潛在的財(cái)務(wù)變化并大量消費(fèi)家庭娛樂(lè)服務(wù)(例如流媒體)。

2020 年第一季度最常被利用的網(wǎng)絡(luò)釣魚(yú)攻擊品牌

最常被利用的品牌按其在網(wǎng)絡(luò)釣魚(yú)攻擊中的總出現(xiàn)率進(jìn)行排名:

Apple(占全球所有品牌網(wǎng)絡(luò)釣魚(yú)攻擊的 10%)

Netflix (9%)

Yahoo (6%)

WhatsApp (6%)

PayPal (5%)

大通 (5%)

Facebook (3%)

Microsoft (3%)

eBay (3%)

Amazon (1%)

最常被利用的網(wǎng)絡(luò)釣魚(yú)攻擊品牌(按平臺(tái))

在 2020 年第一季度,類似品牌被用于移動(dòng)和 Web 網(wǎng)絡(luò)釣魚(yú)攻擊向量,其中包括大通和 Netflix 等銀行和流媒體服務(wù)。Web 網(wǎng)絡(luò)釣魚(yú)是最大威脅(占 59%),其次是移動(dòng)網(wǎng)絡(luò)釣魚(yú),從 2019 年第四季度的第三位躍升至第二大受攻擊平臺(tái)。這是因?yàn)槿藗冊(cè)诠跔畈《疽咔槠陂g花費(fèi)更多時(shí)間查看手機(jī),網(wǎng)絡(luò)罪犯正是利用了這一點(diǎn)。

電子郵件(占第一季度所有網(wǎng)絡(luò)釣魚(yú)攻擊的 18%)

Yahoo

Microsoft

Outlook

Amazon

網(wǎng)絡(luò)(占第一季度所有網(wǎng)絡(luò)釣魚(yú)攻擊的 59%)

Apple

Netflix

PayPal

eBay

移動(dòng)應(yīng)用(占第一季度所有網(wǎng)絡(luò)釣魚(yú)攻擊中的 23%)

Netflix

Apple

WhatsApp

大通

Check Point 產(chǎn)品威脅情報(bào)與研究總監(jiān) Maya Horowitz 表示:“網(wǎng)絡(luò)犯罪分子將繼續(xù)通過(guò)偽裝成來(lái)自知名品牌的電子郵件、Web 和移動(dòng)應(yīng)用發(fā)起高度復(fù)雜的網(wǎng)絡(luò)釣魚(yú)攻擊,以竊取用戶信息,因?yàn)樗麄冎廊藗兡壳皩?duì)這些品牌有著較高需求,無(wú)論是圍觀高調(diào)的產(chǎn)品發(fā)布,還是僅了解冠狀病毒疫情期間的一般行為變化。在未來(lái)幾個(gè)月中,網(wǎng)絡(luò)釣魚(yú)威脅將日益加劇,尤其是犯罪分子將繼續(xù)利用人們的恐慌心理和對(duì)在家中使用基本服務(wù)的需求。我們將一如既往地建議用戶在透露個(gè)人數(shù)據(jù)時(shí)保持警惕和謹(jǐn)慎。”

Check Point《品牌網(wǎng)絡(luò)釣魚(yú)報(bào)告》基于 Check Point ThreatCloud 情報(bào)數(shù)據(jù)撰寫而成,ThreatCloud 是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò),可通過(guò)全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢(shì)。ThreatCloud 數(shù)據(jù)庫(kù)擁有 2.5 億多條用于發(fā)現(xiàn) Bot 的分析地址、1,100 多萬(wàn)個(gè)惡意軟件簽名以及 550 多萬(wàn)個(gè)受感染網(wǎng)站,每天可發(fā)現(xiàn)數(shù)百萬(wàn)種惡意軟件。