侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

Microsoft 穩(wěn)居 2020 年第四季度網(wǎng)絡(luò)釣魚攻擊最常模仿的品牌

2021-01-21 15:24
來源: 粵訊

Check Point Research 發(fā)布《第四季度品牌網(wǎng)絡(luò)釣魚報(bào)告》,重點(diǎn)介紹了黑客為誘騙用戶泄漏個(gè)人數(shù)據(jù)而模仿的領(lǐng)先品牌

2021 年 1 月,全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 (納斯達(dá)克股票代碼:CHKP) 的威脅情報(bào)部門 Check Point Research 發(fā)布了其新版《2020 年第四季度品牌網(wǎng)絡(luò)釣魚報(bào)告》。該報(bào)告重點(diǎn)介紹了去年 10 月、11 月和 12 月犯罪分子在企圖竊取個(gè)人信息或支付憑證時(shí)最常模仿的品牌。

同去年第三季度一樣,Microsoft 在第四季度再次成為網(wǎng)絡(luò)犯罪分子最常模仿的品牌。這家科技巨頭占所有品牌網(wǎng)絡(luò)釣魚攻擊的 43%(高于第三季度的 19%),攻擊者仍企圖利用新冠肺炎疫情二次爆發(fā)期間遠(yuǎn)程辦公的人員發(fā)起攻擊。DHL 穩(wěn)居最常模仿品牌第二名,占所有網(wǎng)絡(luò)釣魚攻擊的 18%,網(wǎng)絡(luò)犯罪分子試圖利用 11 月和 12 月的線上購(gòu)物季 發(fā)起攻擊。

科技行業(yè)是品牌網(wǎng)絡(luò)釣魚攻擊的潛在首選目標(biāo),其次是運(yùn)輸和零售業(yè),這表明攻擊者如何在用戶廣泛使用遠(yuǎn)程辦公技術(shù)并在購(gòu)物高峰期在線訂購(gòu)商品時(shí)利用這些行業(yè)的知名品牌來誘騙用戶。

Check Point 產(chǎn)品威脅情報(bào)與研究總監(jiān) Maya Horowitz 表示:“2020 年第四季度,網(wǎng)絡(luò)犯罪分子通過冒充領(lǐng)先品牌竊取個(gè)人數(shù)據(jù)的圖謀有所增長(zhǎng),我們的數(shù)據(jù)清楚地表明了他們?nèi)绾胃淖兙W(wǎng)絡(luò)釣魚策略來提升攻擊成功率。我們?cè)偃嵝褟V大用戶,謹(jǐn)慎將個(gè)人數(shù)據(jù)和憑證透漏給業(yè)務(wù)應(yīng)用,并慎重打開電子郵件附件或鏈接,特別是聲稱來自 Microsoft 或 Google 等最常被模仿公司的電子郵件!

在品牌網(wǎng)絡(luò)釣魚攻擊中,犯罪分子試圖使用與真實(shí)網(wǎng)站相似的域名或 URL 和網(wǎng)頁設(shè)計(jì)來模仿知名品牌的官方網(wǎng)站。指向虛假網(wǎng)站的鏈接可通過電子郵件或文本消息發(fā)送給目標(biāo)個(gè)人,并將在 Web 瀏覽時(shí)重定向用戶,或可能從欺詐性移動(dòng)應(yīng)用進(jìn)行觸發(fā)。虛假網(wǎng)站通常包含一個(gè)表單,以竊取用戶憑證、付款明細(xì)或其他個(gè)人信息。

2020 年第四季度最常被利用的網(wǎng)絡(luò)釣魚攻擊品牌

最常被利用的品牌按其在網(wǎng)絡(luò)釣魚攻擊中的總出現(xiàn)率進(jìn)行排名:

1. Microsoft(占全球所有品牌網(wǎng)絡(luò)釣魚攻擊的 43%)

2. DHL (18%)

3. LinkedIn (6%)

4. Amazon (5%)

5. Rakuten (4%)

6. IKEA (3%)

7. Google (2%)

8. Paypal (2%)

9. Chase (2%)

10. Yahoo (1%)

DHL 網(wǎng)絡(luò)釣魚電子郵件 – 密碼竊取示例

11 月,我們發(fā)現(xiàn)了一封惡意釣魚郵件,該電子郵件冒充 DHL 品牌,企圖竊取用戶密碼。該電子郵件(見圖 1)從欺詐性電子郵件地址發(fā)送,包含了主題“答復(fù):您的 DHL 包裹(待。 – [<收件人電子郵件地址>]”以及用戶的電子郵件內(nèi)容。攻擊者試圖誘騙受害者點(diǎn)擊惡意鏈接,將用戶重定向至欺詐性登錄頁面,并在用戶輸入密碼后,將其重定向至攻擊者指定的站點(diǎn) 。

image.png

Microsoft 網(wǎng)絡(luò)釣魚電子郵件 – 憑證竊取示例

12 月,我們發(fā)現(xiàn)了一封惡意網(wǎng)絡(luò)釣魚電子郵件,該電子郵件試圖竊取 Microsoft Office 365 帳戶用戶的憑證。該電子郵件(見圖 2)包含了每日一文 #- <ID 號(hào)>主題和模仿 eFax 服務(wù)的內(nèi)容。用戶點(diǎn)擊鏈接后將被重定向至另一個(gè)文檔,進(jìn)而被重定向至欺詐性的 Microsoft 登錄頁面。

image.png

Check Point《品牌網(wǎng)絡(luò)釣魚報(bào)告》基于 Check Point ThreatCloud 情報(bào)數(shù)據(jù)撰寫而成,ThreatCloud 是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò),可通過全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢(shì)。ThreatCloud 數(shù)據(jù)庫(kù)每天檢查超過 30 億個(gè)網(wǎng)站和 6 億份文件,每天識(shí)別超過 2.5 億起惡意軟件攻擊活動(dòng)。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時(shí),確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外,該團(tuán)隊(duì)由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司  是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。 Check Point 解決方案對(duì)惡意軟件、勒索軟件和高級(jí)目標(biāo)威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)客戶免受第五代網(wǎng)絡(luò)攻擊。Check Point 推出了多級(jí)安全架構(gòu) Infinity Total Protection,這一組合產(chǎn)品架構(gòu)具備第五代高級(jí)威脅防御能力,可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò)和移動(dòng)設(shè)備。Check Point 還可提供最全面、最直觀的單點(diǎn)控制安全管理系統(tǒng)。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)