Microsoft 成為網絡釣魚攻擊的主要目標,榜單前十大洗牌。
2024 年 11月,領先的云端 AI 網絡安全平臺提供商 Check Point? 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research (CPR) 發布了其最新的 2024 年第三季度品牌網絡釣魚排行榜。本報告揭示了網絡犯罪分子在企圖誘騙和竊取個人信息或支付憑證時最常冒充的品牌,強調了網絡釣魚攻擊在當今數字化環境中持續構成風險。
在第三季度,Microsoft 仍是最常被冒充的品牌,在所有品牌網絡釣魚攻擊中占比 61%。Apple 蟬聯第二,占比 12%;谷歌躍居第三,占比 7%。此外,阿里巴巴首次進入前十榜單,列居第七;Adobe 重返排行榜,位列第八,這是它自 2022 年第二季度以來首次上榜。技術行業仍是最常被冒充的行業,其次是社交網絡和銀行業,這說明主要在線服務提供商時刻不能放松警惕。
Check Point 軟件技術公司數據事業部經理 Omer Dembinsky 指出:“網絡釣魚攻擊持續肆虐表明,大家亟需提高安全意識并增強安全措施。用戶必須保持警惕,核實電子郵件來源,避免點擊可疑鏈接,并采用多重身份驗證 (MFA) 來保護其個人和財務信息免受網絡威脅。”
主要網絡釣魚品牌
以下是 2024 年第三季度按照在網絡釣魚攻擊中的總出現率進行排名的十大最常被冒充的品牌:
1. Microsoft – 61%
2. Apple – 12%
3. 谷歌 – 7%
4. Facebook – 3%
5. WhatsApp – 1.2%
6. Amazon – 1.2%
7. 阿里巴巴 – 1.1%
8. Adobe – 0.8%
9. Twitter – 0.8%
10. 阿迪達斯 – 0.6%
針對 WhatsApp 用戶的網絡釣魚騙局
經確認,一個新的網絡釣魚網站 whatsapp-io.com 對 WhatsApp 用戶構成了嚴重威脅。該網站現已無法訪問,其設計模仿了 WhatsApp 安全中心。它打著解決賬戶異常問題的幌子引誘用戶輸入個人信息,包括電話號碼和所在國家或地區。該網站背后是一場大規模欺詐活動。在同一時間段內,還有多個類似的域名被注冊和曝光,例如 whatsapp-as.com、whatsapp-ia.com 及 whatsapp-li.com。
阿里巴巴仿冒攻擊
另一起值得關注的案例是惡意網絡釣魚網站 alibabashopvip.com 冒充阿里巴巴電子商務零售品牌,該網站使用越南語,意在通過模仿阿里巴巴官方品牌和提供假冒產品來欺騙用戶,誘使訪客登錄或注冊,進而竊取其個人信息和付款信息。值得注意的是,阿里巴巴在本季度首次進入前十榜單。
隨著針對知名品牌的網絡釣魚攻擊日益增多,用戶必須及時了解最新動態并積極采取在線安全防護措施,確保設備配有最新的安全軟件,并對未經請求的通信保持警惕,從而顯著降低遭受網絡攻擊的風險。
關于 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司(www.checkpoint.com.cn)是一家領先的云端 AI 網絡安全平臺提供商,為全球超過 10 萬家企業與機構提供安全保護。Check Point 利用強大的 AI 技術通過 Infinity 平臺提高了網絡安全防護效率和準確性,憑借業界領www.checkpoint.com)先的捕獲率實現了主動式威脅預測和更智能、更快速的響應。該綜合型平臺集多項云端技術于一身,包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網絡安全的 Check Point Quantum,以及支持協同式安全運維和服務的 Check Point Infinity Core Services。
關于 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據,以便在防范黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。
本文轉載自:,不代表科技訊之立場。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122024110517475221691212.html
