1. 科技訊首頁
  2. 產(chǎn)經(jīng)

Check Point 揭示 2024 年第二季度品牌網(wǎng)絡(luò)釣魚趨勢(shì)

陳晨 ? ? 產(chǎn)經(jīng)

Check Point Research 指出,Microsoft 是網(wǎng)絡(luò)釣魚攻擊的主要目標(biāo),阿迪達(dá)斯、WhatsApp 及 Instagram 均進(jìn)入榜單前十

2024 年 7 月, 領(lǐng)先的云端 AI 網(wǎng)絡(luò)安全平臺(tái)提供商 Check Point? 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)的威脅情報(bào)部門 Check Point Research (CPR) 發(fā)布了其最新的 2024 年第二季度品牌網(wǎng)絡(luò)釣魚排行榜。該榜單揭示了網(wǎng)絡(luò)犯罪分子在企圖欺騙個(gè)人和竊取個(gè)人信息或支付憑證時(shí)最常冒充的品牌。

今年第二季度,Microsoft 仍是網(wǎng)絡(luò)釣魚攻擊中最常被冒充的品牌,在所有攻擊中占比超過一半,達(dá)到 57%。Apple 從 2024 年第一季度的第四位躍升至第二位,占比 10%;LinkedIn 仍然位列第三,占比 7%。與此同時(shí),阿迪達(dá)斯、WhatsApp 和 Instagram 自 2022 年以來首次進(jìn)入榜單前十。

在品牌網(wǎng)絡(luò)釣魚攻擊中,技術(shù)行業(yè)仍是最常被冒充的行業(yè),其次是社交網(wǎng)絡(luò)和銀行業(yè)。技術(shù)公司通常掌握著各種敏感信息,包括個(gè)人數(shù)據(jù)、財(cái)務(wù)信息及其他賬戶的訪問權(quán)限,因此成為了攻擊者的重要目標(biāo)。Microsoft、Google 和亞馬遜等公司均榜上有名,他們提供了電子郵件、云存儲(chǔ)及在線購物等基本的常用服務(wù)。這意味著在品牌網(wǎng)絡(luò)釣魚攻擊中,人們更有可能對(duì)看似來自這些關(guān)鍵服務(wù)提供商的電子郵件作出響應(yīng)。

Check Point 軟件技術(shù)公司數(shù)據(jù)事業(yè)部經(jīng)理 Omer Dembinsky 強(qiáng)調(diào)網(wǎng)絡(luò)釣魚攻擊的威脅持續(xù)存在,他表示:“網(wǎng)絡(luò)釣魚攻擊仍是主要網(wǎng)絡(luò)威脅之一,而且往往是更大規(guī)模供應(yīng)鏈攻擊活動(dòng)的入口點(diǎn)。為了防范網(wǎng)絡(luò)釣魚攻擊,用戶應(yīng)始終驗(yàn)證發(fā)件人的電子郵件地址,切勿點(diǎn)擊來路不明的鏈接,并在賬戶上啟用多重身份驗(yàn)證 (MFA)。此外,使用安全防護(hù)軟件并確保及時(shí)更新也有助于檢測(cè)和阻止網(wǎng)絡(luò)釣魚攻擊?!?/em>

主要網(wǎng)絡(luò)釣魚冒充品牌

以下是 2024 年第二季度按照在網(wǎng)絡(luò)釣魚攻擊中的總出現(xiàn)率進(jìn)行排名的十大最常被冒充的品牌:

1. Microsoft (57%)

2. Apple (10%)

3. LinkedIn (7%)

4. Google (6%)

5. Facebook (1.8%)

6. 亞馬遜 (1.6%)

7. DHL (0.9%)

8. 阿迪達(dá)斯 (0.8%)

9. WhatsApp (0.8%)

10. Instagram (0.7%)

阿迪達(dá)斯網(wǎng)絡(luò)釣魚攻擊活動(dòng)

上個(gè)季度,Check Point Research 發(fā)現(xiàn)了多起冒充阿迪達(dá)斯品牌網(wǎng)站的網(wǎng)絡(luò)釣魚攻擊活動(dòng)。

例如,adidasyeezys[.]cz(圖 1)和 adidasyeezys[.]it(圖 2)看起來與合法阿迪達(dá)斯網(wǎng)站 (https://news.adidas.com/yeezy) 高度相似,就是為了欺騙受害者,使其誤以為是阿迪達(dá)斯 Yeezy 官網(wǎng)。  這些欺詐網(wǎng)站的目的是通過假冒品牌官方網(wǎng)站來誘騙用戶輸入其憑證和個(gè)人信息,從而成功竊取信息。同樣,adidas-ozweego[.]fr(圖 3)和 adidascampus[.]co[.]at(圖 4)也冒充了阿迪達(dá)斯官方平臺(tái)。

此外,adidasoriginalss[.]fr 目前似乎沒用于實(shí)施網(wǎng)絡(luò)釣魚,而是用于托管廣告。

https://img.kejixun.com/2024/07/2024073002273936.png

圖 1,網(wǎng)絡(luò)釣魚網(wǎng)站:

adidasyeezys[.]cz

https://img.kejixun.com/2024/07/2024073002273972.png

圖 2,網(wǎng)絡(luò)釣魚網(wǎng)站:

 adidasyeezys[.]it

https://img.kejixun.com/2024/07/2024073002274083.png

圖 3,網(wǎng)絡(luò)釣魚網(wǎng)站:

adidas-ozweego[.]fr

https://img.kejixun.com/2024/07/2024073002274051.png

圖 4,網(wǎng)絡(luò)釣魚網(wǎng)站:

adidascampus[.]co[.]at

Instagram 網(wǎng)絡(luò)釣魚攻擊活動(dòng)

上個(gè)季度,研究人員觀察到大量利用 Instagram 品牌實(shí)施在線詐騙的攻擊活動(dòng),Instagram 也因此在受網(wǎng)絡(luò)釣魚影響的主要品牌排行榜中躍升至第十位,這是它自 2022 年以來首次上榜。

近幾個(gè)月來,CPR 發(fā)現(xiàn)了一系列冒充 Instagram 誘騙用戶透露登錄憑證的網(wǎng)絡(luò)釣魚攻擊活動(dòng)。例如,托管在 instagram-nine-flame].[vercel].[app/login(圖 1)的網(wǎng)絡(luò)釣魚頁面模仿了 Instagram 的登錄界面。該頁面托管在 React 應(yīng)用創(chuàng)建平臺(tái) Vercel 上,引誘用戶輸入其用戶名和密碼。

另一起觀察到的攻擊活動(dòng)使用的域名是 instagram-verify-account].[tk(圖 2)。雖然目前已停用,但它以前曾顯示過一條消息,打著驗(yàn)證 Instagram 賬戶的幌子誘騙用戶輸入其個(gè)人信息。此類伎倆旨在利用用戶的信任,誘使用戶透露憑證。

https://img.kejixun.com/2024/07/2024073002274018.png

圖 1:網(wǎng)絡(luò)釣魚網(wǎng)站:

instagram-nine-flame[.]vercel[.]app/login

https://img.kejixun.com/2024/07/2024073002274122.png

圖 2:網(wǎng)絡(luò)釣魚網(wǎng)站:

instagram-verify-accoun[.]tk

關(guān)于 Check Point 軟件技術(shù)有限公司  

Check Point 軟件技術(shù)有限公司(www.checkpoint.com.cn)是一家領(lǐng)先的云端 AI 網(wǎng)絡(luò)安全平臺(tái)提供商,為全球超過 10 萬家企業(yè)與機(jī)構(gòu)提供安全保護(hù)。Check Point 利用強(qiáng)大的 AI 技術(shù)通過 Infinity 平臺(tái)提高了網(wǎng)絡(luò)安全防護(hù)效率和準(zhǔn)確性,憑借業(yè)界領(lǐng)www.checkpoint.com)先的捕獲率實(shí)現(xiàn)了主動(dòng)式威脅預(yù)測(cè)和更智能、更快速的響應(yīng)。該綜合型平臺(tái)集多項(xiàng)云端技術(shù)于一身,包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網(wǎng)絡(luò)安全的 Check Point Quantum,以及支持協(xié)同式安全運(yùn)維和服務(wù)的 Check Point Infinity Core Services。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時(shí),確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外,該團(tuán)隊(duì)由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。

本文轉(zhuǎn)載自:,不代表科技訊之立場(chǎng)。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122024073009595757644413.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論