1. 科技訊首頁
  2. 產(chǎn)經(jīng)

最新《品牌網(wǎng)絡(luò)釣魚報告》警告稱: DHL 是詐騙分子最有可能冒充的品牌

陳晨 ? ? 產(chǎn)經(jīng)

Check Point Research 發(fā)布《第三季度品牌網(wǎng)絡(luò)釣魚報告》,重點(diǎn)介紹了黑客為誘騙用戶泄漏個人數(shù)據(jù)而最常冒充的品牌2022 年 11 月 ,全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司(納斯

Check Point Research 發(fā)布《第三季度品牌網(wǎng)絡(luò)釣魚報告》,重點(diǎn)介紹了黑客為誘騙用戶泄漏個人數(shù)據(jù)而最常冒充的品牌

2022 年 11 月 ,全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)的威脅情報部門 Check Point Research (CPR) 發(fā)布了其《2022 年第三季度品牌網(wǎng)絡(luò)釣魚報告》。該報告重點(diǎn)介紹了 7 月、8 月和 9 月犯罪分子在企圖竊取個人信息或支付憑證時最常冒充的品牌。

在 2022 年第一季度和第二季度,LinkedIn 是最常被冒充的品牌。但在第三季度,物流公司 DHL 飆升至首位,在本季度全球所有網(wǎng)絡(luò)釣魚嘗試中占比 22%。Microsoft 位居其次 (16%),而 LinkedIn 則跌至第三位,僅占本季度詐騙案件的 11%,遠(yuǎn)低于第一季度 52% 和第二季度的 45%。DHL 躍居榜首在一定程度上要?dú)w咎于一場席卷全球的重大詐騙和網(wǎng)絡(luò)釣魚攻擊,在本季度開始前幾天這家物流巨頭發(fā)出過相關(guān)警告。

物流行業(yè)是品牌網(wǎng)絡(luò)釣魚的頭號攻擊目標(biāo),僅次于技術(shù)行業(yè)。隨著零售行業(yè)迎來一年中最繁忙的時期,CPR 將繼續(xù)密切監(jiān)控與物流相關(guān)的騙局,因為攻擊者可能會加大對網(wǎng)購者的攻擊力度。

“網(wǎng)絡(luò)釣魚是最常見的社會工程攻擊,涵蓋企圖操縱或欺騙用戶的所有攻擊嘗試。Check Point 數(shù)據(jù)研究事業(yè)部經(jīng)理 Omer Dembinsky 評論道:“它正越來越多地被用作威脅載體,大多數(shù)安全事件都與之相關(guān)?!薄霸诘谌径?,與 LinkedIn 相關(guān)的網(wǎng)絡(luò)釣魚嘗試大幅減少,這說明網(wǎng)絡(luò)犯罪分子通常會變換策略,以提升攻擊成功率。不過,它仍然是第三個最常被冒充的品牌,在此敦促所有用戶謹(jǐn)慎對待任何聲稱來自 LinkedIn 的電子郵件或通信。鑒于 DHL 是最有可能被冒充的品牌,強(qiáng)烈建議待收件人直接去官方網(wǎng)站查看物流進(jìn)度和/或通知。切勿輕信任何電子郵件,尤其是那些要求共享信息的電子郵件?!?/p>

在品牌網(wǎng)絡(luò)釣魚攻擊中,犯罪分子試圖使用與真實網(wǎng)站相似的域名或 URL 和網(wǎng)頁設(shè)計來模仿知名品牌的官方網(wǎng)站。指向虛擬網(wǎng)站的鏈接可通過電子郵件或文本消息發(fā)送給目標(biāo)個人,并在 Web 瀏覽期間重定向用戶,或可能從欺詐性移動應(yīng)用進(jìn)行觸發(fā)。虛擬網(wǎng)站通常包含一個表單,以竊取用戶憑證、付款明細(xì)或其他個人信息。

2022 年第三季度最常被利用的網(wǎng)絡(luò)釣魚攻擊品牌

以下是按照在網(wǎng)絡(luò)釣魚攻擊中的總出現(xiàn)率進(jìn)行排名的最常被利用的品牌:

1.DHL(占全球所有網(wǎng)絡(luò)釣魚攻擊的 22%)

2.Microsoft (16%)

3.LinkedIn (11%)

4.Google (6%)

5.Netflix (5%)

6.WeTransfer (5%)

7.沃爾瑪 (5%)

8.Whatsapp (4%)

9.匯豐銀行 (4%)

10.Instagram (3%)

DHL 網(wǎng)絡(luò)釣魚電子郵件——帳戶竊取示例

在 2022 年第三季度利用 DHL 品牌發(fā)起的攻擊活動中,我們觀察到一封惡意網(wǎng)絡(luò)釣魚電子郵件實際上來自 Webmail 地址“info@lincssourcing[.]com”,但偽裝成來自“DHL Express”。該電子郵件的主題是“無法遞送的 DHL(包裹/貨物)”,并且郵件內(nèi)容(請見圖 1)試圖說服受害者點(diǎn)擊惡意鏈接,聲稱有個快遞要送給他們,可在更新收件地址后立即送出。此鏈接指向一個惡意網(wǎng)站“https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/”(請見圖 2),該網(wǎng)站要求受害者輸入用戶名和密碼。

最新《品牌網(wǎng)絡(luò)釣魚報告》警告稱: DHL 是詐騙分子最有可能冒充的品牌

圖 1:包含主題為“無法遞送的 DHL(包裹/貨物)”的惡意電子郵件

最新《品牌網(wǎng)絡(luò)釣魚報告》警告稱: DHL 是詐騙分子最有可能冒充的品牌

圖 2:欺詐性登錄頁面

“https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/”

OneDrive 網(wǎng)絡(luò)釣魚電子郵件——帳戶竊取示例

在這封網(wǎng)絡(luò)釣魚電子郵件中,我們可以看到攻擊者試圖竊取用戶的 Microsoft 帳戶信息。這封電子郵件(請見圖 1)以偽造的發(fā)件人名稱“OneDrive”從 Webmail 地址“[email protected]”發(fā)出,其主題為“在 Onedrive 上與您共享了一份名為‘提案’的文檔”。攻擊者企圖引誘受害者點(diǎn)擊惡意鏈接,聲稱在 OneDrive 上與他們共享了一份名為“提案”的重要文檔。該惡意鏈接“https://mail-supp-365[.]herokuapp[.]com/”會將用戶重定向到一個欺詐性 Microsoft 網(wǎng)頁登錄頁面(請見圖 2),用戶需要在該頁面中輸入帳戶密碼。

最新《品牌網(wǎng)絡(luò)釣魚報告》警告稱: DHL 是詐騙分子最有可能冒充的品牌

圖 1:主題為“在 OneDrive 上與您共享了一份名為‘提案’的文檔”的惡意電子郵件

最新《品牌網(wǎng)絡(luò)釣魚報告》警告稱: DHL 是詐騙分子最有可能冒充的品牌

圖 2:欺詐性登錄頁面

“https://mail-supp-365[.]herokuapp[.]com/“

再次提醒廣大用戶,在業(yè)務(wù)應(yīng)用或網(wǎng)站中提供個人數(shù)據(jù)和憑證時,請務(wù)必保持謹(jǐn)慎,并慎重打開電子郵件附件或鏈接,特別是聲稱來自 DHL、Microsoft 或 LinkedIn 等公司的電子郵件,因為這些公司最常遭到冒充。

關(guān)于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團(tuán)隊負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時,確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外,該團(tuán)隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個計算機(jī)安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件技術(shù)有限公司 

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù):Check Point Harmony(面向遠(yuǎn)程用戶);Check Point CloudGuard(自動保護(hù)云環(huán)境);Check Point Quantum(有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心)— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。

(本內(nèi)容屬于網(wǎng)絡(luò)轉(zhuǎn)載,文中涉及圖片等內(nèi)容如有侵權(quán),請聯(lián)系編輯刪除。市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣及投資依據(jù)。)

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請注明出處:http://m.2079x.cn/article/563589.html

陳晨陳晨管理團(tuán)隊

相關(guān)推薦