Check Point Research 指出,Microsoft 是網絡釣魚攻擊的主要目標,阿迪達斯、WhatsApp 及 Instagram 均進入榜單前十
2024 年 7 月, 領先的云端 AI 網絡安全平臺提供商 Check Point? 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research (CPR) 發布了其最新的 2024 年第二季度品牌網絡釣魚排行榜。該榜單揭示了網絡犯罪分子在企圖欺騙個人和竊取個人信息或支付憑證時最常冒充的品牌。
今年第二季度,Microsoft 仍是網絡釣魚攻擊中最常被冒充的品牌,在所有攻擊中占比超過一半,達到 57%。Apple 從 2024 年第一季度的第四位躍升至第二位,占比 10%;LinkedIn 仍然位列第三,占比 7%。與此同時,阿迪達斯、WhatsApp 和 Instagram 自 2022 年以來首次進入榜單前十。
在品牌網絡釣魚攻擊中,技術行業仍是最常被冒充的行業,其次是社交網絡和銀行業。技術公司通常掌握著各種敏感信息,包括個人數據、財務信息及其他賬戶的訪問權限,因此成為了攻擊者的重要目標。Microsoft、Google 和亞馬遜等公司均榜上有名,他們提供了電子郵件、云存儲及在線購物等基本的常用服務。這意味著在品牌網絡釣魚攻擊中,人們更有可能對看似來自這些關鍵服務提供商的電子郵件作出響應。
Check Point 軟件技術公司數據事業部經理 Omer Dembinsky 強調網絡釣魚攻擊的威脅持續存在,他表示:“網絡釣魚攻擊仍是主要網絡威脅之一,而且往往是更大規模供應鏈攻擊活動的入口點。為了防范網絡釣魚攻擊,用戶應始終驗證發件人的電子郵件地址,切勿點擊來路不明的鏈接,并在賬戶上啟用多重身份驗證 (MFA)。此外,使用安全防護軟件并確保及時更新也有助于檢測和阻止網絡釣魚攻擊。”
主要網絡釣魚冒充品牌
以下是 2024 年第二季度按照在網絡釣魚攻擊中的總出現率進行排名的十大最常被冒充的品牌:
1. Microsoft (57%)
2. Apple (10%)
3. LinkedIn (7%)
4. Google (6%)
5. Facebook (1.8%)
6. 亞馬遜 (1.6%)
7. DHL (0.9%)
8. 阿迪達斯 (0.8%)
9. WhatsApp (0.8%)
10. Instagram (0.7%)
阿迪達斯網絡釣魚攻擊活動
上個季度,Check Point Research 發現了多起冒充阿迪達斯品牌網站的網絡釣魚攻擊活動。
例如,adidasyeezys[.]cz(圖 1)和 adidasyeezys[.]it(圖 2)看起來與合法阿迪達斯網站 (https://news.adidas.com/yeezy) 高度相似,就是為了欺騙受害者,使其誤以為是阿迪達斯 Yeezy 官網。 這些欺詐網站的目的是通過假冒品牌官方網站來誘騙用戶輸入其憑證和個人信息,從而成功竊取信息。同樣,adidas-ozweego[.]fr(圖 3)和 adidascampus[.]co[.]at(圖 4)也冒充了阿迪達斯官方平臺。
此外,adidasoriginalss[.]fr 目前似乎沒用于實施網絡釣魚,而是用于托管廣告。
圖 1,網絡釣魚網站:
adidasyeezys[.]cz
圖 2,網絡釣魚網站:
adidasyeezys[.]it
圖 3,網絡釣魚網站:
adidas-ozweego[.]fr
圖 4,網絡釣魚網站:
adidascampus[.]co[.]at
Instagram 網絡釣魚攻擊活動
上個季度,研究人員觀察到大量利用 Instagram 品牌實施在線詐騙的攻擊活動,Instagram 也因此在受網絡釣魚影響的主要品牌排行榜中躍升至第十位,這是它自 2022 年以來首次上榜。
近幾個月來,CPR 發現了一系列冒充 Instagram 誘騙用戶透露登錄憑證的網絡釣魚攻擊活動。例如,托管在 instagram-nine-flame].[vercel].[app/login(圖 1)的網絡釣魚頁面模仿了 Instagram 的登錄界面。該頁面托管在 React 應用創建平臺 Vercel 上,引誘用戶輸入其用戶名和密碼。
另一起觀察到的攻擊活動使用的域名是 instagram-verify-account].[tk(圖 2)。雖然目前已停用,但它以前曾顯示過一條消息,打著驗證 Instagram 賬戶的幌子誘騙用戶輸入其個人信息。此類伎倆旨在利用用戶的信任,誘使用戶透露憑證。
圖 1:網絡釣魚網站:
instagram-nine-flame[.]vercel[.]app/login
圖 2:網絡釣魚網站:
instagram-verify-accoun[.]tk
關于 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司(www.checkpoint.com.cn)是一家領先的云端 AI 網絡安全平臺提供商,為全球超過 10 萬家企業與機構提供安全保護。Check Point 利用強大的 AI 技術通過 Infinity 平臺提高了網絡安全防護效率和準確性,憑借業界領www.checkpoint.com)先的捕獲率實現了主動式威脅預測和更智能、更快速的響應。該綜合型平臺集多項云端技術于一身,包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網絡安全的 Check Point Quantum,以及支持協同式安全運維和服務的 Check Point Infinity Core Services。
關于 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據,以便在防范黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。
本文轉載自:,不代表科技訊之立場。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122024073009595757644413.html
