发表于

编者简介:在动荡的世界中,犯罪分子比比皆是,尤其是要利用已经高昂而忙碌的人们,由于WFH(在家工作),封锁和关闭而使资源变得更加紧张或受限。 根据Check Point最近发布的《第四季度品牌网络钓鱼报告》,微软和DHL是网络钓鱼尝试中模仿最多的品牌。 供应商的版本如下。

微软继续成为4年第四季度网络钓鱼尝试最受模仿的品牌

Check Point Research发布了《第四季度品牌网络钓鱼报告》,重点介绍了黑客模仿的领先品牌,试图引诱人们放弃个人数据

新加坡,@mcgallen#microwire资讯,15年2021月XNUMX日 – Check Point Research,美国威胁情报部门  CheckPoint®软件技术有限公司 (NASDAQ:CHKP),全球领先的网络安全解决方案提供商,已发布了4年第2020季度新的《品牌网络钓鱼报告》。该报告重点介绍了犯罪分子最常模仿的品牌,他们企图窃取个人信息或付款XNUMX月,XNUMX月和XNUMX月的凭据。

在第四季度,微软再次成为网络犯罪分子最常瞄准的品牌,就像在4年第三季度一样。在所有网络钓鱼尝试中,有3%与该技术巨头有关(从第三季度的2020%上升到此),因为威胁行为者继续尝试利用在远程工作的人 Covid-19 大流行的第二波浪潮。 DHL保持其第二大假冒品牌的地位,在所有网络钓鱼尝试中,有18%与之相关,因为犯罪分子试图利用DHL的优势。 XNUMX月和XNUMX月的在线购物旺季.

品牌网络钓鱼最有可能成为行业目标,其次是运输和零售,这表明威胁行动者如何利用这些行业中的知名品牌来欺骗用户,因为他们在繁忙的购物时期内会使用远程工作技术并在网上订购商品。

“犯罪分子在4年第四季度加大了通过冒充领先品牌来窃取人们的个人数据的尝试,我们的数据清楚地表明了他们如何改变网络钓鱼策略,以增加成功的机会,”产品威胁情报与研究总监Maya Horowitz说。检查点。 “一如既往,我们鼓励用户在将个人数据和凭据泄露给业务应用程序时保持谨慎,并在打开电子邮件附件或链接(特别是声称来自Microsoft或Google等公司的电子邮件)中三思而后行。被冒充。”

在品牌网络钓鱼攻击中,犯罪分子试图通过使用与真实网站相似的域名或URL和网页设计来模仿知名品牌的官方网站。 伪造网站的链接可以通过电子邮件或文本消息发送给目标个人,可以在Web浏览期间重定向用户,也可以由欺诈性移动应用程序触发。 假网站通常包含旨在窃取用户凭据,付款明细或其他个人信息的表格。

4年第四季度顶级网络钓鱼品牌 

顶级品牌按其在网络钓鱼中的整体外观进行排名:

  1. 微软(占全球所有品牌网络钓鱼尝试的43%)
  2. DHL(18%)
  3. 领英(6%)
  4. 亚马逊(5%)
  5. 乐天(4%)
  6. 宜家(3%)
  7. 谷歌(2%)
  8. 贝宝(2%)
  9. 追逐(2%)
  10. 雅虎(1%)

DHL网络钓鱼电子邮件–密码盗用示例 

在十一月期间,我们注意到一则恶意的网络钓鱼电子邮件,该电子邮件使用了DHL的品牌,并试图窃取用户密码。 从欺骗性电子邮件地址Parcel.docs发送的电子邮件(见图1) 敦豪com,标题为“ RE:您的DHL包裹(可提货)– [ ]”和用户的电子邮件。 攻击者试图诱使受害者单击恶意链接,该链接将用户重定向到欺诈性登录页面,用户需要在其中输入密码,然后将其发送到攻击者选择的站点(https: // ipostagepay [dot] ru / [dot] mm0 /)。

image001

Microsoft网络钓鱼电子邮件–凭据盗窃示例 

在365月,我们发现了一封恶意网络钓鱼电子邮件,该电子邮件试图窃取Microsoft Office 2帐户用户的凭据。 电子邮件(图XNUMX)包含“每日交付文件#- ”和内容模拟的eFax服务。 用户单击链接后,会将他们带到另一个文档,该文档将用户重定向到欺诈性的Microsoft登录页面。

Check Point的品牌网络钓鱼报告由Check Point的ThreatCloud情报提供支持,该情报是对抗网络犯罪的最大的协作网络,可提供威胁数据和来自全球威胁传感器网络的攻击趋势。 ThreatCloud数据库每天检查3亿个网站和600亿个文件,每天识别超过250亿个恶意软件活动。

image003

关于Check Point研究 

Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由200多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于我们 Check Point Software 技术公司

Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 Check Point的解决方案以行业领先的恶意软件,勒索软件和高级针对性威胁捕获率,保护客户免受第五代网络攻击。 Check Point提供了多层安全架构,“具有Gen V高级威胁防御功能的Infinity全面保护”,这种组合的产品架构可以保护企业的云,网络和移动设备。 Check Point提供最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

###