1. 科技訊首頁
  2. 產(chǎn)經(jīng)

沃爾瑪成為 2023 年第三季度網(wǎng)絡(luò)釣魚詐騙中最常被冒充的品牌

陳晨 ? ? 產(chǎn)經(jīng)

Check Point Research 的最新《品牌網(wǎng)絡(luò)釣魚報告》顯示,零售業(yè)是上一季度最常被冒充的行業(yè),其中沃爾瑪位居榜首,家得寶躋身前十

2023 年 11月全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research (CPR) 發(fā)布了其《2023 年第三季度品牌網(wǎng)絡(luò)釣魚報告》。該報告重點介紹了 2023 年 7 月、8 月和 9 月網(wǎng)絡(luò)犯罪分子在企圖竊取個人信息或支付憑證時最常冒充的品牌。

上個季度,美國跨國零售公司沃爾瑪成為網(wǎng)絡(luò)釣魚攻擊中最常被冒充的品牌,在所有網(wǎng)絡(luò)釣魚嘗試中占比 39%,排名較前一季度(第六位)大幅提升??萍季揞^ Microsoft 位居第二,在此類攻擊嘗試中占比 14%,跨國金融服務(wù)公司富國銀行位居第三,占比 8%。值得注意的是,全球第二大支付處理公司萬事達卡首次躋身前十,排名第九。

Check Point 軟件技術(shù)公司數(shù)據(jù)事業(yè)部經(jīng)理 Omer Dembinsky 表示:“網(wǎng)絡(luò)釣魚仍然是最肆虐的攻擊類型之一,零售、技術(shù)和銀行業(yè)的許多品牌都已成為被冒充的對象。人工智能的廣泛應(yīng)用也加大了辨別合法電子郵件和欺詐性電子郵件的難度?!?/p>

在打開或接觸來自知名公司的電子郵件時,用戶必須保持警惕,務(wù)必檢查發(fā)件人地址和消息準確性,在確保安全之前,切勿點擊電子郵件中提供的鏈接。如果企業(yè)發(fā)現(xiàn)有人冒用其名義實施網(wǎng)絡(luò)釣魚攻擊活動,應(yīng)通過經(jīng)過驗證的渠道通知客戶,并針對潛在威脅發(fā)出警告。

在品牌網(wǎng)絡(luò)釣魚攻擊中,犯罪分子試圖使用類似于真實網(wǎng)站的域名或 URL 和網(wǎng)頁設(shè)計來模仿知名品牌的官方網(wǎng)站。指向虛擬網(wǎng)站的鏈接可通過電子郵件或文本消息發(fā)送給目標個人,并在 Web 瀏覽期間重定向用戶,或可能從欺詐性移動應(yīng)用進行觸發(fā)。虛擬網(wǎng)站通常包含一個表單,以竊取用戶憑證、付款明細或其他個人信息。

主要網(wǎng)絡(luò)釣魚品牌

以下是 2023 年第三季度按照在網(wǎng)絡(luò)釣魚攻擊中的總出現(xiàn)率進行排名的十大最常被冒充的品牌:

1.沃爾瑪 (39%)

2.Microsoft (14%)

3.富國銀行 (8%)

4.Google (4%)

5.亞馬遜 (4%)

6.Apple (2%)

7.家得寶 (2%)

8.LinkedIn (2%)

9.萬事達卡 (1%)

10.Netflix (1%)

亞馬遜釣魚電子郵件 — 虛擬訂單確認詐騙

這封冒充亞馬遜品牌的欺詐性電子郵件聲稱有訂單需要確認,并要求收件人點擊訂單號鏈接。它使用主題行“您在 Amazon.com 上的訂單”來制造緊迫感,并提供了一個與亞馬遜無關(guān)的惡意鏈接:it.support.swift-ness.com(目前已停用)。該郵件要求收件人查看訂單狀態(tài)或進行更改,并通過顯示訂單詳情來提高可信度。

https://img.kejixun.com/2023/11/2023110702434120.png

LinkedIn 網(wǎng)絡(luò)釣魚電子郵件 — 虛擬業(yè)務(wù)消息詐騙

2023 年 8 月,我們發(fā)現(xiàn)了一封冒充 LinkedIn的網(wǎng)絡(luò)釣魚電子郵件,其實際發(fā)件地址為[email protected],但聲稱來自“LinkedIn”。

該電子郵件的主題行是“您有來自____的 8 條新業(yè)務(wù)消息”(圖 1),隨附一條簡短的消息,告知收件人這 8 條新業(yè)務(wù)消息來自同一個人,并且此人自稱是銷售經(jīng)理。

該欺詐性消息旨在誘騙收件人相信他們在 LinkedIn 平臺上有未讀消息,但要閱讀這些消息就需要點擊惡意鏈接:online.cornection1.shop(圖 2),進而誤入一個旨在竊取用戶憑證的虛擬 Microsoft 登錄頁面。

https://img.kejixun.com/2023/11/2023110702434116.png
https://img.kejixun.com/2023/11/2023110702434218.png
https://img.kejixun.com/2023/11/2023110702434231.png
https://img.kejixun.com/2023/11/2023110702434286.png

關(guān)于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時,確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準,可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含四大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環(huán)境);Check Point Quantum(有效保護網(wǎng)絡(luò)邊界和數(shù)據(jù)中心);CheckPointHorizon(以預(yù)防為中心的統(tǒng)一安全管理和防御平臺)— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請注明出處:http://m.2079x.cn/article/593116.html

陳晨陳晨管理團隊

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論