发表于

编者简报:网络钓鱼越来越猖獗,一些品牌名列榜首,因为诈骗者试图诱骗消费者泄露他们的个人和访问详细信息。 例如,DHL 等品牌在网络钓鱼尝试中经常被诈骗者模仿,因为许多消费者确实从海外购买产品,并且跟踪他们的购买情况很常见。 Check Point Software2 年第二季度的品牌网络钓鱼报告列出了被伪造的顶级品牌。 供应商的版本如下。

LinkedIn 在网络钓鱼尝试中仍然是第一品牌,而微软在第二季度报告中的排名飙升至第二

Check Point Research 发布其第二季度品牌网络钓鱼报告,重点介绍了网络犯罪分子最常模仿以诱骗人们放弃个人数据的品牌

新加坡 @mcgallen #microwire信息,20年2022月XNUMX日– Check Point Research(CPR),美国威胁情报部门 CheckPoint®软件技术有限公司 (纳斯达克股票代码:CHKP)和全球领先的网络安全解决方案提供商发布了 2 年第二季度的品牌网络钓鱼报告。该报告重点介绍了网络犯罪分子最常模仿的品牌,以试图窃取个人的个人信息或支付凭证。季度。

社交媒体平台LinkedIn在第一季度首次进入排名后,继续保持最被模仿品牌的地位。 虽然其份额略有下降; 从第一季度的 1% 下降到第二季度所有网络钓鱼尝试的 52%,这仍然是一个令人担忧的趋势,突显了可信社交媒体平台用户面临的持续风险。 社交网络通常仍然是被模仿最多的类别,其次是技术,本季度,该技术在航运业中占据第二位。

被利用的技术家喻户晓的公司中最显着的增长是微软,占所有品牌网络钓鱼尝试的 13%,是上一季度的两倍多,并将 DHL 以 12% 的比例排在第三位。 一些进入前 10 名的新品牌包括:阿迪达斯、Adobe 和汇丰银行,尽管这些品牌的数据均处于低个位数,但这些品牌将在第三季度受到研究人员的密切关注,以了解任何进展。

微软相关诈骗的使用增加对个人和组织都是危险的。 一旦有人掌握了您的帐户登录详细信息,他们就可以访问其背后的所有应用程序,例如 Teams 和 SharePoint,以及您的 Outlook 电子邮件帐户受到威胁的明显风险。 该报告重点介绍了一个 Outlook 网络钓鱼电子邮件的具体示例,该电子邮件诱使用户访问欺诈性 Outlook 网页,其主题行是:“[需要采取行动]最终提醒 - 立即验证您的 OWA 帐户”,要求受害者输入他们的登录凭据。

基于 LinkedIn 的网络钓鱼活动模仿专业社交媒体平台的通信方式,使用恶意电子邮件使用以下主题:“你本周出现了 8 次搜索”或“你有一条新消息”或“我想和你做生意”通过领英。” 尽管看起来来自 LinkedIn,但他们使用的电子邮件地址与该品牌的电子邮件地址完全不同。

同时,随着在线购物的持续趋势,2 季度航运公司 DHL 在所有网络钓鱼攻击中的 12% 被伪造也就不足为奇了。 该报告特别提到了一个与跟踪相关的网络钓鱼诈骗,主题为“收货通知”,诱使消费者点击恶意链接。

“网络钓鱼电子邮件是每个黑客武器库中的重要工具,因为它们部署速度快,并且可以以相对较低的成本瞄准数百万用户,”数据研究组经理 Omer Dembinsky 说 Check Point Software. “它们让网络犯罪分子有机会利用可信赖品牌的声誉,给用户一种虚假的安全感,这种安全感可被用来窃取个人或商业信息以获取经济利益。

“犯罪分子将使用任何具有足够影响力和消费者信任的品牌。 因此,我们看到黑客扩大了他们的活动,阿迪达斯、Adobe 和汇丰银行首次出现在前 10 名中。黑客利用我们对这些品牌的信任以及对“交易”的人性本能进行交易。 黑客继续使用基于品牌的网络钓鱼是有原因的。 有用。 因此,消费者需要谨慎行事,并留意虚假电子邮件的迹象,例如语法错误、拼写错误或奇怪的域名。 如果有疑问,请前往该品牌自己的网站,而不是点击任何链接。”

品牌网络钓鱼攻击不仅利用我们对熟悉品牌的隐含信任,采用通常使用相似 URL 的品牌形象,还利用人类情绪,例如害怕错过折扣。 这造成的紧迫感导致消费者在没有首先检查电子邮件是否来自相关品牌的情况下匆忙点击。 这可能导致他们无意中下载恶意软件或交出宝贵的个人身份信息,从而使犯罪分子能够访问他们的整个在线世界并造成潜在的经济损失。

2年第四季度顶级网络钓鱼品牌

以下是在网络钓鱼尝试中按整体外观排名的顶级品牌:

  1. 领英(45%)
  2. 微软 (13%)
  3. DHL(12%)
  4. 亚马逊(9%)
  5. 苹果 (3%)
  6. 阿迪达斯 (2%)
  7. 谷歌(1%)
  8. Netflix(1%)
  9. Adobe (1%)
  10. 汇丰银行 (1%)

LinkedIn 网络钓鱼电子邮件 - 帐户盗窃示例

在 2 年第二季度,我们观察到一封使用 LinkedIn 品牌的恶意网络钓鱼电子邮件。 网络钓鱼电子邮件是从一个网络邮件地址发送的,并被伪装成好像是从“LinkedIn Security”发送的。 该电子邮件包含主题“LinkedIn 通知!!!”,其内容(参见图 2022)试图以更新其 LinkedIn 帐户版本为幌子诱使受害者单击恶意链接。 此点击将指向该链接,然后要求受害者输入他们的 LinkedIn 帐户信息(参见图 1)。

20220720_chkp_image1
图1:主题为“LinkedIn Notice!!!”的恶意邮件
20220720_chkp_2
图 2:验证 LinkedIn 帐户信息的欺诈页面

DHL 网络钓鱼电子邮件 - 帐户盗窃示例

在 2022 年第二季度,我们观察到一封使用 DHL 品牌的恶意网络钓鱼电子邮件。 该网络钓鱼电子邮件是从一个网络邮件地址发送的,并被伪装成好像是从“DHL EXPRESS”发送的。 该邮件的主题为“Incoming Shipment Notification”,内容(见图3)试图说服受害者点击恶意链接。 然后要求受害者输入他们的用户名和密码。

20220720_chkp_3
图 3:主题为“Incoming Shipment Notification”的恶意邮件
20220720_chkp_4
图 4:欺诈登录页面

Outlook 网络钓鱼电子邮件 - 帐户盗窃示例

在这封网络钓鱼电子邮件中,我们看到有人企图窃取用户的 Outlook 帐户信息。 从电子邮件地址“Outlook OWA”发送的电子邮件(参见图 5)包含主题行“[Action Required] Final Reminder – Verify your OWA Account now”。 攻击者试图引诱受害者单击恶意链接,从而将用户重定向到欺诈性 Outlook Web 应用登录页面(参见图 6)。 在恶意链接中,用户需要输入他们的用户名和密码。

20220720_chkp_5
图 5:发送主题为“[Action required] Final Reminder – 验证您的 OWA 的恶意电子邮件
20220720_chkp_6
图 6:欺诈登录页面

亚马逊网络钓鱼电子邮件 - 账单信息盗窃示例

在这封网络钓鱼电子邮件中,我们看到有人企图窃取用户的账单信息。 从电子邮件地址“Amazon”发送的电子邮件(参见图 7)包含主题行“您的亚马逊帐户验证”。 电子邮件的标题及其内容是攻击者试图诱使受害者单击恶意链接,从而将用户重定向到要求输入帐单信息的欺诈性页面(参见图 8)。

20220720_chkp_7
图7:主题为“Your amazon account verification”的恶意邮件
20220720_chkp_8
图 8:验证账单信息的欺诈页面

关于Check Point研究 

Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于我们 Check Point Software 技术公司

Check Point Software 科技有限公司(www.checkpoint.com) 是为全球企业和政府提供网络安全解决方案的领先供应商。 Check Point Infinity 的解决方案组合以行业领先的恶意软件、勒索软件和其他威胁捕获率保护企业和公共组织免受第 5 代网络攻击。 Infinity 包含三个核心支柱,可在企业环境中提供无与伦比的安全性和第五代威胁防御: Check Point Harmony,适用于远程用户; Check Point CloudGuard,自动保护云; 和 Check Point Quantum,用于保护网络边界和数据中心,所有这些都由业界最全面、最直观的统一安全管理控制。 Check Point 保护超过 100,000 家各种规模的组织。

###