Check Point Research 發(fā)布《第四季度品牌網(wǎng)絡(luò)釣魚報告》，重點介紹了黑客為誘騙用戶泄漏個人數(shù)據(jù)而模仿的領(lǐng)先品牌

2021 年 1 月，全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 （納斯達(dá)克股票代碼：CHKP） 的威脅情報部門 Check Point Research 發(fā)布了其新版《2020 年第四季度品牌網(wǎng)絡(luò)釣魚報告》。該報告重點介紹了去年 10 月、11 月和 12 月犯罪分子在企圖竊取個人信息或支付憑證時最常模仿的品牌。

同去年第三季度一樣，Microsoft 在第四季度再次成為網(wǎng)絡(luò)犯罪分子最常模仿的品牌。這家科技巨頭占所有品牌網(wǎng)絡(luò)釣魚攻擊的 43％（高于第三季度的 19％），攻擊者仍企圖利用新冠肺炎疫情二次爆發(fā)期間遠(yuǎn)程辦公的人員發(fā)起攻擊。DHL 穩(wěn)居最常模仿品牌第二名，占所有網(wǎng)絡(luò)釣魚攻擊的 18％，網(wǎng)絡(luò)犯罪分子試圖利用 11 月和 12 月的線上購物季 發(fā)起攻擊。

科技行業(yè)是品牌網(wǎng)絡(luò)釣魚攻擊的潛在首選目標(biāo)，其次是運輸和零售業(yè)，這表明攻擊者如何在用戶廣泛使用遠(yuǎn)程辦公技術(shù)并在購物高峰期在線訂購商品時利用這些行業(yè)的知名品牌來誘騙用戶。

Check Point 產(chǎn)品威脅情報與研究總監(jiān) Maya Horowitz 表示：“2020 年第四季度，網(wǎng)絡(luò)犯罪分子通過冒充領(lǐng)先品牌竊取個人數(shù)據(jù)的圖謀有所增長，我們的數(shù)據(jù)清楚地表明了他們?nèi)绾胃淖兙W(wǎng)絡(luò)釣魚策略來提升攻擊成功率。我們再三提醒廣大用戶，謹(jǐn)慎將個人數(shù)據(jù)和憑證透漏給業(yè)務(wù)應(yīng)用，并慎重打開電子郵件附件或鏈接，特別是聲稱來自 Microsoft 或 Google 等最常被模仿公司的電子郵件�！�

在品牌網(wǎng)絡(luò)釣魚攻擊中，犯罪分子試圖使用與真實網(wǎng)站相似的域名或 URL 和網(wǎng)頁設(shè)計來模仿知名品牌的官方網(wǎng)站。指向虛假網(wǎng)站的鏈接可通過電子郵件或文本消息發(fā)送給目標(biāo)個人，并將在 Web 瀏覽時重定向用戶，或可能從欺詐性移動應(yīng)用進(jìn)行觸發(fā)。虛假網(wǎng)站通常包含一個表單，以竊取用戶憑證、付款明細(xì)或其他個人信息。

2020 年第四季度最常被利用的網(wǎng)絡(luò)釣魚攻擊品牌

最常被利用的品牌按其在網(wǎng)絡(luò)釣魚攻擊中的總出現(xiàn)率進(jìn)行排名：

1． Microsoft（占全球所有品牌網(wǎng)絡(luò)釣魚攻擊的 43％）

2． DHL （18％）

3． LinkedIn （6％）

4． Amazon （5％）

5． Rakuten （4％）

6． IKEA （3％）

7． Google （2％）

8． Paypal （2％）

9． Chase （2％）

10． Yahoo （1％）

DHL 網(wǎng)絡(luò)釣魚電子郵件 – 密碼竊取示例

11 月，我們發(fā)現(xiàn)了一封惡意釣魚郵件，該電子郵件冒充 DHL 品牌，企圖竊取用戶密碼。該電子郵件（見圖 1）從欺詐性電子郵件地址發(fā)送，包含了主題“答復(fù)：您的 DHL 包裹（待取） – ［＜收件人電子郵件地址＞］”以及用戶的電子郵件內(nèi)容。攻擊者試圖誘騙受害者點擊惡意鏈接，將用戶重定向至欺詐性登錄頁面，并在用戶輸入密碼后，將其重定向至攻擊者指定的站點 。

Microsoft 網(wǎng)絡(luò)釣魚電子郵件 – 憑證竊取示例

12 月，我們發(fā)現(xiàn)了一封惡意網(wǎng)絡(luò)釣魚電子郵件，該電子郵件試圖竊取 Microsoft Office 365 帳戶用戶的憑證。該電子郵件（見圖 2）包含了每日一文 ＃－ ＜ID 號＞主題和模仿 eFax 服務(wù)的內(nèi)容。用戶點擊鏈接后將被重定向至另一個文檔，進(jìn)而被重定向至欺詐性的 Microsoft 登錄頁面。

Check Point《品牌網(wǎng)絡(luò)釣魚報告》基于 Check Point ThreatCloud 情報數(shù)據(jù)撰寫而成，ThreatCloud 是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò)，可通過全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢。ThreatCloud 數(shù)據(jù)庫每天檢查超過 30 億個網(wǎng)站和 6 億份文件，每天識別超過 2．5 億起惡意軟件攻擊活動。

關(guān)于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司  是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。 Check Point 解決方案對惡意軟件、勒索軟件和高級目標(biāo)威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)客戶免受第五代網(wǎng)絡(luò)攻擊。Check Point 推出了多級安全架構(gòu) Infinity Total Protection，這一組合產(chǎn)品架構(gòu)具備第五代高級威脅防御能力，可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò)和移動設(shè)備。Check Point 還可提供最全面、最直觀的單點控制安全管理系統(tǒng)。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。