CheckPoint研究人員強調(diào)Yahoo！是基于電子郵件的網(wǎng)絡(luò)釣魚攻擊最常模仿的品牌，而Netflix則是基于移動應(yīng)用的網(wǎng)絡(luò)釣魚攻擊模仿最多的品牌。

全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 CheckPoint 軟件技術(shù)有限公司（納斯達克股票代碼：CHKP）的威脅情報部門CheckPointResearch發(fā)布了其新版《2020年第一季度品牌網(wǎng)絡(luò)釣魚報告》。該報告重點介紹了今年第一季度犯罪分子在企圖竊取個人信息或支付憑證時最常模仿的品牌。

在品牌網(wǎng)絡(luò)釣魚攻擊中，犯罪分子試圖使用與真實網(wǎng)站相似的域名或URL和網(wǎng)頁設(shè)計來模仿知名品牌的官方網(wǎng)站。指向虛假網(wǎng)站的鏈接可通過電子郵件或文本消息發(fā)送給目標個人，并將在Web瀏覽時重定向用戶，或可能從欺詐性移動應(yīng)用進行觸發(fā)。虛假網(wǎng)站通常包含一個表單，以竊取用戶憑證、付款明細或其他個人信息。

Apple是網(wǎng)絡(luò)犯罪分子最頻繁攻擊的品牌，從第七位（占2019年第四季度全球所有品牌網(wǎng)絡(luò)釣魚攻擊的2％）飆升至榜首。因為攻擊者企圖利用這家技術(shù)巨頭公司的強大品牌知名度，所以10％的品牌網(wǎng)絡(luò)釣魚攻擊均與其有關(guān)。Netflix以9％的網(wǎng)絡(luò)釣魚攻擊利用率位居第二，其部分原因在于冠狀病毒疫情期間服務(wù)訪問人數(shù)有所增加。同時，大通銀行品牌利用率比2019年第四季度增長了3％，位列第六，5％的網(wǎng)絡(luò)釣魚攻擊活動試圖利用該品牌。

最有可能成為品牌釣魚網(wǎng)絡(luò)攻擊目標的行業(yè)是技術(shù)行業(yè)，其次是銀行和媒體。這說明，一些最知名和最常用的消費品牌和平臺正日益普及，尤其是在冠狀病毒疫情和相關(guān)隔離期間，人們在廣泛采用遠程辦公技術(shù)、經(jīng)歷潛在的財務(wù)變化并大量消費家庭娛樂服務(wù)（例如流媒體）。

2020年第一季度最常被利用的網(wǎng)絡(luò)釣魚攻擊品牌

最常被利用的品牌按其在網(wǎng)絡(luò)釣魚攻擊中的總出現(xiàn)率進行排名：

1．Apple（占全球所有品牌網(wǎng)絡(luò)釣魚攻擊的10％）

2．Netflix（9％）

3．Yahoo（6％）

4．WhatsApp（6％）

5．PayPal（5％）

6．大通（5％）

7．Facebook（3％）

8．Microsoft（3％）

9．eBay（3％）

10．Amazon（1％）

最常被利用的網(wǎng)絡(luò)釣魚攻擊品牌（按平臺）

在2020年第一季度，類似品牌被用于移動和Web網(wǎng)絡(luò)釣魚攻擊向量，其中包括大通和Netflix等銀行和流媒體服務(wù)。Web網(wǎng)絡(luò)釣魚是最大威脅（占59％），其次是移動網(wǎng)絡(luò)釣魚，從2019年第四季度的第三位躍升至第二大受攻擊平臺。這是因為人們在冠狀病毒疫情期間花費更多時間查看手機，網(wǎng)絡(luò)罪犯正是利用了這一點。

電子郵件（占第一季度所有網(wǎng)絡(luò)釣魚攻擊的18％）

1．Yahoo

2．Microsoft

3．Outlook

4．Amazon

網(wǎng)絡(luò)（占第一季度所有網(wǎng)絡(luò)釣魚攻擊的59％）

1．Apple

2．Netflix

3．PayPal

4．eBay

移動應(yīng)用（占第一季度所有網(wǎng)絡(luò)釣魚攻擊中的23％）

1．Netflix

2．Apple

3．WhatsApp

4．大通

CheckPoint產(chǎn)品威脅情報與研究總監(jiān)MayaHorowitz表示：“網(wǎng)絡(luò)犯罪分子將繼續(xù)通過偽裝成來自知名品牌的電子郵件、Web和移動應(yīng)用發(fā)起高度復(fù)雜的網(wǎng)絡(luò)釣魚攻擊，以竊取用戶信息，因為他們知道人們目前對這些品牌有著較高需求，無論是圍觀高調(diào)的產(chǎn)品發(fā)布，還是僅了解冠狀病毒疫情期間的一般行為變化。在未來幾個月中，網(wǎng)絡(luò)釣魚威脅將日益加劇，尤其是犯罪分子將繼續(xù)利用人們的恐慌心理和對在家中使用基本服務(wù)的需求。我們將一如既往地建議用戶在透露個人數(shù)據(jù)時保持警惕和謹慎。”

CheckPoint《品牌網(wǎng)絡(luò)釣魚報告》基于CheckPointThreatCloud情報數(shù)據(jù)撰寫而成，ThreatCloud是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò)，可通過全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢。ThreatCloud數(shù)據(jù)庫擁有2．5億多條用于發(fā)現(xiàn)Bot的分析地址、1，100多萬個惡意軟件簽名以及550多萬個受感染網(wǎng)站，每天可發(fā)現(xiàn)數(shù)百萬種惡意軟件。

關(guān)于CheckPoint軟件技術(shù)有限公司

CheckPoint軟件技術(shù)有限公司是一家面向全球企業(yè)用戶業(yè)內(nèi)領(lǐng)先的信息安全解決方案提供商。CheckPoint解決方案對惡意軟件、勒索軟件和高級目標威脅的防范率處于業(yè)界領(lǐng)先水準，可有效保護客戶免受第五代網(wǎng)絡(luò)攻擊。CheckPoint為業(yè)界提供前瞻性多級安全架構(gòu)InfinityTotalProtection，這一組合產(chǎn)品架構(gòu)具備第五代高級威脅防御能力，可全面保護企業(yè)的云、網(wǎng)絡(luò)，移動，工業(yè)互聯(lián)網(wǎng)和IOT系統(tǒng)。

關(guān)于CheckPointResearch

CheckPointResearch能夠為CheckPointSoftware客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。CheckPoint研究團隊負責(zé)收集和分析ThreatCloud存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有CheckPoint產(chǎn)品都享有最新保護措施。此外，該團隊由100多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。