1. 科技訊首頁
  2. 產(chǎn)經(jīng)

Check Point揭示2022 年第四季度網(wǎng)絡(luò)釣魚攻擊最常被冒充的品牌

陳晨 ? ? 產(chǎn)經(jīng)

Check Point Research 報告稱,雅虎在 2022 年第四季度上升了 23 位,LinkedIn 和 FedEx 在上一季度跌出排行榜后,重返前十榜單2023 年 1 月,全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件

Check Point Research 報告稱,雅虎在 2022 年第四季度上升了 23 位,LinkedIn 和 FedEx 在上一季度跌出排行榜后,重返前十榜單

2023 年 1 月,全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research (CPR) 發(fā)布了其《2022 年第四季度品牌網(wǎng)絡(luò)釣魚報告》。該報告重點介紹了去年 10 月、11 月和 12 月網(wǎng)絡(luò)犯罪分子在企圖竊取個人信息或支付憑證時最常冒充的品牌。

在 2022 年第四季度,雅虎是網(wǎng)絡(luò)釣魚攻擊中最常被冒充的品牌,排名上升了 23 位,在所有網(wǎng)絡(luò)釣魚攻擊中占比 20%。Check Point Research 發(fā)現(xiàn),在網(wǎng)絡(luò)犯罪分子散播的電子郵件中,主題行通常顯示收件人贏得了“大獎促銷”或“獎勵中心”等發(fā)件人發(fā)放的獎品或獎金。這些電子郵件會告知攻擊目標,他們贏得了雅虎提供的獎金,價值數(shù)十萬美元,要求收件人提供其個人信息和銀行信息,并聲稱會將中獎獎金轉(zhuǎn)入該賬戶。這些電子郵件還會警告攻擊目標,由于涉及法律問題,因此不得將中獎消息告知他人。

總體而言,在 2022 年最后一個季度,科技行業(yè)是品牌網(wǎng)絡(luò)釣魚攻擊最常冒充的行業(yè),其次是運輸和社交網(wǎng)絡(luò)行業(yè)。DHL 位列第二,在所有品牌網(wǎng)絡(luò)釣魚攻擊中占比 16%;微軟位居第三,占比 11%。本季度,LinkedIn 也重返榜單,排名第五,占比 5.7%。DHL 之所以成為熱門的冒充目標,很可能與年末網(wǎng)購季有關(guān),黑客大量利用該品牌生成“虛擬”發(fā)貨通知。

Check Point 軟件技術(shù)公司數(shù)據(jù)事業(yè)部經(jīng)理 Omer Dembinsky 表示:“我們發(fā)現(xiàn),黑客正試圖通過提供獎品和巨額獎金來引誘攻擊目標。請謹記,如果遇到“天上掉餡餅”的事情,那很可能就是陷阱。請勿點擊可疑鏈接或附件,并務(wù)必檢查跳轉(zhuǎn)頁面的 URL,以防范品牌網(wǎng)絡(luò)釣魚攻擊。查找拼寫錯誤,切勿主動提供不必要的信息?!?/p>

最常被冒充的十大品牌

以下是按照在網(wǎng)絡(luò)釣魚攻擊中的總出現(xiàn)率進行排名的最常被冒充的品牌:

雅虎 (20%)

DHL (16%)

Microsoft (11%)

Google (5.8%)

LinkedIn (5.7%)

WeTransfer (5.3%)

Netflix (4.4%)

FedEx (2.5%)

匯豐銀行 (2.3%)

WhatsApp (2.2%)

Instagram 網(wǎng)絡(luò)釣魚電子郵件 — 帳戶竊取示例

CPR 發(fā)現(xiàn)了一起惡意的網(wǎng)絡(luò)釣魚電子郵件攻擊活動,其發(fā)件人為“badge@mail-ig[.]com”。這封電子郵件的主題是“藍色徽章表單”,郵件內(nèi)容試圖說服受害者點擊一個惡意鏈接,聲稱受害者的 Instagram 帳戶已通過 Facebook 團隊(Instagram 品牌的所有者)的審查,有資格獲得藍色徽章。

圖 1.主題為“藍色徽章表單”的惡意電子郵件

Check Point揭示2022 年第四季度網(wǎng)絡(luò)釣魚攻擊最常被冒充的品牌

圖 2:欺詐性登錄頁面 https://www[.]verifiedbadgecenters[.]xyz/contact/

Check Point揭示2022 年第四季度網(wǎng)絡(luò)釣魚攻擊最常被冒充的品牌

Microsoft Teams 網(wǎng)絡(luò)釣魚電子郵件 — 帳戶竊取示例

在這封網(wǎng)絡(luò)釣魚電子郵件中,Check Point Research 發(fā)現(xiàn)攻擊者試圖竊取用戶的 Microsoft 帳戶信息。該電子郵件以偽造的發(fā)件人名稱“Teams”從“teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my”地址發(fā)出,主題為“您已被添加到新團隊”。

攻擊者試圖引誘受害者點擊惡意鏈接,聲稱他們已被添加到應(yīng)用中的新團隊。選擇確認加入將轉(zhuǎn)至惡意網(wǎng)站“https://u31315517[.]ct[.]sendgrid[.]net/ls/click”(已失效)。

圖 3:主題為“您已被添加到新團隊”的惡意電子郵件

Check Point揭示2022 年第四季度網(wǎng)絡(luò)釣魚攻擊最常被冒充的品牌

關(guān)于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時,確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件技術(shù)有限公司 

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準,可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含四大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環(huán)境);Check Point Quantum(有效保護網(wǎng)絡(luò)邊界和數(shù)據(jù)中心);Check Point Horizon (以預(yù)防為中心的統(tǒng)一安全管理和防御平臺) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。

(本內(nèi)容屬于網(wǎng)絡(luò)轉(zhuǎn)載,文中涉及圖片等內(nèi)容如有侵權(quán),請聯(lián)系編輯刪除。市場有風險,選擇需謹慎!此文僅供參考,不作買賣及投資依據(jù)。)

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請注明出處:http://m.2079x.cn/article/567879.html

陳晨陳晨管理團隊

相關(guān)推薦