Microsoft 穩(wěn)居 2020 年第四季度網(wǎng)絡(luò)釣魚攻擊最常模仿的品牌
Check Point Research 發(fā)布《第四季度品牌網(wǎng)絡(luò)釣魚報(bào)告》,重點(diǎn)介紹了黑客為誘騙用戶泄漏個(gè)人數(shù)據(jù)而模仿的領(lǐng)先品牌
2021 年 1 月,全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 (納斯達(dá)克股票代碼:CHKP) 的威脅情報(bào)部門 Check Point Research 發(fā)布了其新版《2020 年第四季度品牌網(wǎng)絡(luò)釣魚報(bào)告》。該報(bào)告重點(diǎn)介紹了去年 10 月、11 月和 12 月犯罪分子在企圖竊取個(gè)人信息或支付憑證時(shí)最常模仿的品牌。
同去年第三季度一樣,Microsoft 在第四季度再次成為網(wǎng)絡(luò)犯罪分子最常模仿的品牌。這家科技巨頭占所有品牌網(wǎng)絡(luò)釣魚攻擊的 43%(高于第三季度的 19%),攻擊者仍企圖利用新冠肺炎疫情二次爆發(fā)期間遠(yuǎn)程辦公的人員發(fā)起攻擊。DHL 穩(wěn)居最常模仿品牌第二名,占所有網(wǎng)絡(luò)釣魚攻擊的 18%,網(wǎng)絡(luò)犯罪分子試圖利用 11 月和 12 月的線上購(gòu)物季 發(fā)起攻擊。
科技行業(yè)是品牌網(wǎng)絡(luò)釣魚攻擊的潛在首選目標(biāo),其次是運(yùn)輸和零售業(yè),這表明攻擊者如何在用戶廣泛使用遠(yuǎn)程辦公技術(shù)并在購(gòu)物高峰期在線訂購(gòu)商品時(shí)利用這些行業(yè)的知名品牌來誘騙用戶。
Check Point 產(chǎn)品威脅情報(bào)與研究總監(jiān) Maya Horowitz 表示:“2020 年第四季度,網(wǎng)絡(luò)犯罪分子通過冒充領(lǐng)先品牌竊取個(gè)人數(shù)據(jù)的圖謀有所增長(zhǎng),我們的數(shù)據(jù)清楚地表明了他們?nèi)绾胃淖兙W(wǎng)絡(luò)釣魚策略來提升攻擊成功率。我們?cè)偃嵝褟V大用戶,謹(jǐn)慎將個(gè)人數(shù)據(jù)和憑證透漏給業(yè)務(wù)應(yīng)用,并慎重打開電子郵件附件或鏈接,特別是聲稱來自 Microsoft 或 Google 等最常被模仿公司的電子郵件!
在品牌網(wǎng)絡(luò)釣魚攻擊中,犯罪分子試圖使用與真實(shí)網(wǎng)站相似的域名或 URL 和網(wǎng)頁設(shè)計(jì)來模仿知名品牌的官方網(wǎng)站。指向虛假網(wǎng)站的鏈接可通過電子郵件或文本消息發(fā)送給目標(biāo)個(gè)人,并將在 Web 瀏覽時(shí)重定向用戶,或可能從欺詐性移動(dòng)應(yīng)用進(jìn)行觸發(fā)。虛假網(wǎng)站通常包含一個(gè)表單,以竊取用戶憑證、付款明細(xì)或其他個(gè)人信息。
2020 年第四季度最常被利用的網(wǎng)絡(luò)釣魚攻擊品牌
最常被利用的品牌按其在網(wǎng)絡(luò)釣魚攻擊中的總出現(xiàn)率進(jìn)行排名:
1. Microsoft(占全球所有品牌網(wǎng)絡(luò)釣魚攻擊的 43%)
2. DHL (18%)
3. LinkedIn (6%)
4. Amazon (5%)
5. Rakuten (4%)
6. IKEA (3%)
7. Google (2%)
8. Paypal (2%)
9. Chase (2%)
10. Yahoo (1%)
DHL 網(wǎng)絡(luò)釣魚電子郵件 – 密碼竊取示例
11 月,我們發(fā)現(xiàn)了一封惡意釣魚郵件,該電子郵件冒充 DHL 品牌,企圖竊取用戶密碼。該電子郵件(見圖 1)從欺詐性電子郵件地址發(fā)送,包含了主題“答復(fù):您的 DHL 包裹(待。 – [<收件人電子郵件地址>]”以及用戶的電子郵件內(nèi)容。攻擊者試圖誘騙受害者點(diǎn)擊惡意鏈接,將用戶重定向至欺詐性登錄頁面,并在用戶輸入密碼后,將其重定向至攻擊者指定的站點(diǎn) 。
Microsoft 網(wǎng)絡(luò)釣魚電子郵件 – 憑證竊取示例
12 月,我們發(fā)現(xiàn)了一封惡意網(wǎng)絡(luò)釣魚電子郵件,該電子郵件試圖竊取 Microsoft Office 365 帳戶用戶的憑證。該電子郵件(見圖 2)包含了每日一文 #- <ID 號(hào)>主題和模仿 eFax 服務(wù)的內(nèi)容。用戶點(diǎn)擊鏈接后將被重定向至另一個(gè)文檔,進(jìn)而被重定向至欺詐性的 Microsoft 登錄頁面。
Check Point《品牌網(wǎng)絡(luò)釣魚報(bào)告》基于 Check Point ThreatCloud 情報(bào)數(shù)據(jù)撰寫而成,ThreatCloud 是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò),可通過全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢(shì)。ThreatCloud 數(shù)據(jù)庫(kù)每天檢查超過 30 億個(gè)網(wǎng)站和 6 億份文件,每天識(shí)別超過 2.5 億起惡意軟件攻擊活動(dòng)。
關(guān)于 Check Point Research
Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時(shí),確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外,該團(tuán)隊(duì)由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。
關(guān)于 Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。 Check Point 解決方案對(duì)惡意軟件、勒索軟件和高級(jí)目標(biāo)威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)客戶免受第五代網(wǎng)絡(luò)攻擊。Check Point 推出了多級(jí)安全架構(gòu) Infinity Total Protection,這一組合產(chǎn)品架構(gòu)具備第五代高級(jí)威脅防御能力,可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò)和移動(dòng)設(shè)備。Check Point 還可提供最全面、最直觀的單點(diǎn)控制安全管理系統(tǒng)。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市