Check Point Research發布《第四季度品牌網絡釣魚報告》,重點介紹了黑客為誘騙用戶泄漏個人數據而模仿的領先品牌
2021年1月,全球領先網絡安全解決方案提供商Check Point®軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門Check Point Research發布了其新版《2020年第四季度品牌網絡釣魚報告》。該報告重點介紹了去年10月、11月和12月犯罪分子在企圖竊取個人信息或支付憑證時最常模仿的品牌。
同去年第三季度一樣,Microsoft在第四季度再次成為網絡犯罪分子最常模仿的品牌。這家科技巨頭占所有品牌網絡釣魚攻擊的43%(高于第三季度的19%),攻擊者仍企圖利用新冠肺炎疫情二次爆發期間遠程辦公的人員發起攻擊。DHL穩居最常模仿品牌第二名,占所有網絡釣魚攻擊的18%,網絡犯罪分子試圖利用11月和12月的線上購物季發起攻擊。
科技行業是品牌網絡釣魚攻擊的潛在首選目標,其次是運輸和零售業,這表明攻擊者如何在用戶廣泛使用遠程辦公技術并在購物高峰期在線訂購商品時利用這些行業的知名品牌來誘騙用戶。
Check Point產品威脅情報與研究總監Maya Horowitz表示:“2020年第四季度,網絡犯罪分子通過冒充領先品牌竊取個人數據的圖謀有所增長,我們的數據清楚地表明了他們如何改變網絡釣魚策略來提升攻擊成功率。我們再三提醒廣大用戶,謹慎將個人數據和憑證透漏給業務應用,并慎重打開電子郵件附件或鏈接,特別是聲稱來自Microsoft或Google等最常被模仿公司的電子郵件。”
在品牌網絡釣魚攻擊中,犯罪分子試圖使用與真實網站相似的域名或URL和網頁設計來模仿知名品牌的官方網站。指向虛假網站的鏈接可通過電子郵件或文本消息發送給目標個人,并將在Web瀏覽時重定向用戶,或可能從欺詐性移動應用進行觸發。虛假網站通常包含一個表單,以竊取用戶憑證、付款明細或其他個人信息。
2020年第四季度最常被利用的網絡釣魚攻擊品牌
最常被利用的品牌按其在網絡釣魚攻擊中的總出現率進行排名:
1. Microsoft(占全球所有品牌網絡釣魚攻擊的43%)
2. DHL (18%)
3. LinkedIn (6%)
4. Amazon (5%)
5. Rakuten (4%)
6. IKEA (3%)
7. Google (2%)
8. Paypal (2%)
9. Chase (2%)
10. Yahoo (1%)
DHL網絡釣魚電子郵件–密碼竊取示例
11月,我們發現了一封惡意釣魚郵件,該電子郵件冒充DHL品牌,企圖竊取用戶密碼。該電子郵件(見圖1)從欺詐性電子郵件地址[email protected]發送,包含了主題“答復:您的DHL包裹(待取)–[<收件人電子郵件地址>]”以及用戶的電子郵件內容。攻擊者試圖誘騙受害者點擊惡意鏈接,將用戶重定向至欺詐性登錄頁面,并在用戶輸入密碼后,將其重定向至攻擊者指定的站點(https://ipostagepay[.]ru/[.]mm0/)。
Microsoft網絡釣魚電子郵件–憑證竊取示例
12月,我們發現了一封惡意網絡釣魚電子郵件,該電子郵件試圖竊取Microsoft Office 365帳戶用戶的憑證。該電子郵件(見圖2)包含了每日一文#-主題和模仿eFax服務的內容。用戶點擊鏈接后將被重定向至另一個文檔,進而被重定向至欺詐性的Microsoft登錄頁面。
Check Point《品牌網絡釣魚報告》基于Check Point ThreatCloud情報數據撰寫而成,ThreatCloud是打擊網絡犯罪的最大協作網絡,可通過全球威脅傳感器網絡提供威脅數據和攻擊趨勢。ThreatCloud數據庫每天檢查超過30億個網站和6億份文件,每天識別超過2.5億起惡意軟件攻擊活動。