check point research发布《第四季度品牌网络钓鱼报告》,重点介绍了黑客为诱骗用户泄漏个人数据而模仿的领先品牌
2021年1月,全球领先网络安全凯发在线的解决方案提供商check point®软件技术有限公司(纳斯达克股票代码:chkp)的威胁情报部门check point research发布了其新版《2020年第四季度品牌网络钓鱼报告》。该报告重点介绍了去年10月、11月和12月犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。
同去年第三季度一样,microsoft在第四季度再次成为网络犯罪分子最常模仿的品牌。这家科技巨头占所有品牌网络钓鱼攻击的43%(高于第三季度的19%),攻击者仍企图利用新冠肺炎疫情二次爆发期间远程办公的人员发起攻击。dhl稳居最常模仿品牌第二名,占所有网络钓鱼攻击的18%,网络犯罪分子试图利用11月和12月的线上购物季发起攻击。
科技行业是品牌网络钓鱼攻击的潜在首选目标,其次是运输和零售业,这表明攻击者如何在用户广泛使用远程办公技术并在购物高峰期在线订购商品时利用这些行业的知名品牌来诱骗用户。
check point产品威胁情报与研究总监maya horowitz表示:“2020年第四季度,网络犯罪分子通过冒充领先品牌窃取个人数据的图谋有所增长,我们的数据清楚地表明了他们如何改变网络钓鱼策略来提升攻击成功率。我们再三提醒广大用户,谨慎将个人数据和凭证透漏给业务应用,并慎重打开电子邮件附件或链接,特别是声称来自microsoft或google等最常被模仿公司的电子邮件。”
在品牌网络钓鱼攻击中,犯罪分子试图使用与真实网站相似的域名或url和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人,并将在web浏览时重定向用户,或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。
2020年第四季度最常被利用的网络钓鱼攻击品牌
最常被利用的品牌按其在网络钓鱼攻击中的总出现率进行排名:
1. microsoft(占全球所有品牌网络钓鱼攻击的43%)
2. dhl (18%)
3. linkedin (6%)
4. amazon (5%)
5. rakuten (4%)
6. ikea (3%)
7. google (2%)
8. paypal (2%)
9. chase (2%)
10. yahoo (1%)
dhl网络钓鱼电子邮件–密码窃取示例
11月,我们发现了一封恶意钓鱼邮件,该电子邮件冒充dhl品牌,企图窃取用户密码。该电子邮件(见图1)从欺诈性电子邮件地址parcel.docs@dhl.com发送,包含了主题“答复:您的dhl包裹(待取)–[<收件人电子邮件地址>]”以及用户的电子邮件内容。攻击者试图诱骗受害者点击恶意链接,将用户重定向至欺诈性登录页面,并在用户输入密码后,将其重定向至攻击者指定的站点(https://ipostagepay[.]ru/[.]mm0/)。
microsoft网络钓鱼电子邮件–凭证窃取示例
12月,我们发现了一封恶意网络钓鱼电子邮件,该电子邮件试图窃取microsoft office 365帐户用户的凭证。该电子邮件(见图2)包含了每日一文#-主题和模仿efax服务的内容。用户点击链接后将被重定向至另一个文档,进而被重定向至欺诈性的microsoft登录页面。
check point《品牌网络钓鱼报告》基于check point threatcloud情报数据撰写而成,threatcloud是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。threatcloud数据库每天检查超过30亿个网站和6亿份文件,每天识别超过2.5亿起恶意软件攻击活动。