Check Point Research 發(fā)布《第四季度品牌網絡釣魚報告》，重點介紹了黑客為誘騙用戶泄漏個人數(shù)據(jù)而模仿的領先品牌

2021 年 1 月，全球領先網絡安全解決方案提供商 Check Point® 軟件技術有限公司 （納斯達克股票代碼：CHKP） 的威脅情報部門 Check Point Research 發(fā)布了其新版《2020 年第四季度品牌網絡釣魚報告》。該報告重點介紹了去年 10 月、11 月和 12 月犯罪分子在企圖竊取個人信息或支付憑證時最常模仿的品牌。

同去年第三季度一樣，Microsoft 在第四季度再次成為網絡犯罪分子最常模仿的品牌。這家科技巨頭占所有品牌網絡釣魚攻擊的 43％（高于第三季度的 19％），攻擊者仍企圖利用新冠肺炎疫情二次爆發(fā)期間遠程辦公的人員發(fā)起攻擊。DHL 穩(wěn)居最常模仿品牌第二名，占所有網絡釣魚攻擊的 18％，網絡犯罪分子試圖利用 11 月和 12 月的線上購物季 發(fā)起攻擊。

科技行業(yè)是品牌網絡釣魚攻擊的潛在首選目標，其次是運輸和零售業(yè)，這表明攻擊者如何在用戶廣泛使用遠程辦公技術并在購物高峰期在線訂購商品時利用這些行業(yè)的知名品牌來誘騙用戶。

Check Point 產品威脅情報與研究總監(jiān) Maya Horowitz 表示：“2020 年第四季度，網絡犯罪分子通過冒充領先品牌竊取個人數(shù)據(jù)的圖謀有所增長，我們的數(shù)據(jù)清楚地表明了他們如何改變網絡釣魚策略來提升攻擊成功率。我們再三提醒廣大用戶，謹慎將個人數(shù)據(jù)和憑證透漏給業(yè)務應用，并慎重打開電子郵件附件或鏈接，特別是聲稱來自 Microsoft 或 Google 等最常被模仿公司的電子郵件�！�

在品牌網絡釣魚攻擊中，犯罪分子試圖使用與真實網站相似的域名或 URL 和網頁設計來模仿知名品牌的官方網站。指向虛假網站的鏈接可通過電子郵件或文本消息發(fā)送給目標個人，并將在 Web 瀏覽時重定向用戶，或可能從欺詐性移動應用進行觸發(fā)。虛假網站通常包含一個表單，以竊取用戶憑證、付款明細或其他個人信息。

2020 年第四季度最常被利用的網絡釣魚攻擊品牌

最常被利用的品牌按其在網絡釣魚攻擊中的總出現(xiàn)率進行排名：

1． Microsoft（占全球所有品牌網絡釣魚攻擊的 43％）

2． DHL （18％）

3． LinkedIn （6％）

4． Amazon （5％）

5． Rakuten （4％）

6． IKEA （3％）

7． Google （2％）

8． Paypal （2％）

9． Chase （2％）

10． Yahoo （1％）

DHL 網絡釣魚電子郵件 – 密碼竊取示例

11 月，我們發(fā)現(xiàn)了一封惡意釣魚郵件，該電子郵件冒充 DHL 品牌，企圖竊取用戶密碼。該電子郵件（見圖 1）從欺詐性電子郵件地址發(fā)送，包含了主題“答復：您的 DHL 包裹（待�。� – ［＜收件人電子郵件地址＞］”以及用戶的電子郵件內容。攻擊者試圖誘騙受害者點擊惡意鏈接，將用戶重定向至欺詐性登錄頁面，并在用戶輸入密碼后，將其重定向至攻擊者指定的站點 。

Microsoft 網絡釣魚電子郵件 – 憑證竊取示例

12 月，我們發(fā)現(xiàn)了一封惡意網絡釣魚電子郵件，該電子郵件試圖竊取 Microsoft Office 365 帳戶用戶的憑證。該電子郵件（見圖 2）包含了每日一文 ＃－ ＜ID 號＞主題和模仿 eFax 服務的內容。用戶點擊鏈接后將被重定向至另一個文檔，進而被重定向至欺詐性的 Microsoft 登錄頁面。

Check Point《品牌網絡釣魚報告》基于 Check Point ThreatCloud 情報數(shù)據(jù)撰寫而成，ThreatCloud 是打擊網絡犯罪的最大協(xié)作網絡，可通過全球威脅傳感器網絡提供威脅數(shù)據(jù)和攻擊趨勢。ThreatCloud 數(shù)據(jù)庫每天檢查超過 30 億個網站和 6 億份文件，每天識別超過 2．5 億起惡意軟件攻擊活動。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司  是一家面向全球政府和企業(yè)的領先網絡安全解決方案提供商。 Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的捕獲率處于業(yè)界領先水準，可有效保護客戶免受第五代網絡攻擊。Check Point 推出了多級安全架構 Infinity Total Protection，這一組合產品架構具備第五代高級威脅防御能力，可全面保護企業(yè)的云、網絡和移動設備。Check Point 還可提供最全面、最直觀的單點控制安全管理系統(tǒng)。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。