Check Point Research 的最新《品牌網絡釣魚報告》顯示，隨著 Google 排名上升和 Apple 今年首次上榜，全球三大科技公司在本季度占據榜單前三名。

(資料圖片僅供參考)

2023 年 7 月，全球領先網絡安全解決方案提供商 Check Point 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research ( CPR ) 發(fā)布了其《2023 年第二季度品牌網絡釣魚報告》。該報告重點介紹了 2023 年 4 月、5 月和 6 月網絡犯罪分子在企圖竊取個人信息或支付憑證時最常冒充的品牌。

上季度，全球科技公司 Microsoft 排名上升，從 2023 年第一季度的第三位升至首位。在所有品牌網絡釣魚攻擊中，這家科技巨頭占比 29%。這其中部分原因可能與網絡釣魚攻擊活動有關。在此類攻擊活動中，黑客向帳戶持有人發(fā)送欺詐性消息，提示其帳戶存在異常行為。該報告中，Google 位列第二，在上季度所有網絡釣魚攻擊事件中占比 19%；Apple 位居第三，占比 5%。從行業(yè)來看，IT 行業(yè)是最常被冒充的行業(yè)，其次是銀行和社交媒體網絡。

今年年初，Check Point Research 警告稱，利用金融業(yè)品牌實施的網絡釣魚攻擊活動呈上升趨勢。近三個月來，這一趨勢持續(xù)走高。例如，美國富國銀行在本季度排名第四，假冒該品牌的一系列惡意電子郵件試圖騙取受害者的帳戶信息。類似的手法也出現在冒充沃爾瑪和 LinkedIn 等品牌的其他騙局中，這兩個品牌在該報告的前十榜單中分別位列第六和第八。

Check Point 軟件技術公司數據事業(yè)部經理 Omer Dembinsky 表示：" 雖然最常被冒充的品牌在每個季度都有所變化，但網絡犯罪分子鮮少變換攻擊手法。這是因為假冒知名品牌向我們的收件箱發(fā)送電子郵件并騙取信任的手段屢試不爽。 因此，用戶在點擊任何陌生鏈接之前，應進行仔細檢查。是否有任何拙劣的表述或要求你立即采取行動的措辭？如果是，那么這可能是一封網絡釣魚電子郵件。對于擔心自身數據安全和聲譽的企業(yè)而言，采用領先的安全解決方案來有效攔截這些電子郵件至關重要。"

在最新 Titan 版本 R81.20 中，Check Point 宣布推出了一項名為 " 零網絡釣魚 " 的內聯安全技術。現在，該技術通過名為 " 品牌欺詐防御 ( Brand Spoofing Prevention ) " 的新引擎進行了增強，不僅能夠阻止品牌冒充，并可檢測和攔截任何語言和國家（地區(qū)）中被用作誘餌的本地品牌，而且還支持主動防御 — 因為該引擎能夠在注冊階段識別虛假域名并阻止對其進行訪問。該解決方案使用創(chuàng)新型人工智能引擎、高級自然語言處理和改進的 URL 掃描功能自動檢測潛在惡意威脅，并可阻止訪問不同語言和國家（地區(qū)）中冒充的本地和全球品牌，捕獲率比傳統技術高出 40%。

在品牌網絡釣魚攻擊中，犯罪分子試圖使用類似于真實網站的域名或 URL 和網頁設計來模仿知名品牌的官方網站。指向虛假網站的鏈接可通過電子郵件或文本消息發(fā)送給目標個人，并在 Web 瀏覽期間重定向用戶，或可能從欺詐性移動應用進行觸發(fā)。虛假網站通常包含一個表單，以竊取用戶憑證、付款明細或其他個人信息。

Microsoft 網絡釣魚電子郵件 – 異常活動示例

2023 年第二季度，一場網絡釣魚攻擊活動將目標鎖定 Microsoft 帳戶持有人，向其發(fā)送大量提示異常登錄活動的欺詐性消息。

該攻擊活動發(fā)送的欺騙性電子郵件聲稱來自公司內部，發(fā)件人名稱為 "Microsoft on"。這些網絡釣魚電子郵件的主題是 " 回復：Microsoft 帳戶異常登錄活動 "，他們聲稱在收件人的 Microsoft 帳戶上檢測到異常登錄活動，并在郵件中提供了異常登錄的詳細信息，例如國家 / 地區(qū)、IP 地址、日期、平臺和瀏覽器。

為了解決這個所謂的安全問題，上述網絡釣魚郵件要求收件人點擊提供的鏈接（指向與 Microsoft 無關的惡意網站）來查看他們最近的登錄活動。該攻擊活動中使用的 URL（例如 hxxps://online.canpiagn [ . ] best/configurators.html 和 hxxps://bafybeigbh2hhq6giieo6pnozs6oi3n7x57wn5arfvgtl2hf2zuf65y6z7y [ . ] ipfs [ . ] dweb [ . ] ）目前無法訪問，但可以推測其目的是竊取用戶憑證或個人信息，或者將惡意內容下載到用戶設備上。

LinkedIn 網絡釣魚電子郵件 – 帳戶竊取示例

2023 年第二季度，我們發(fā)現了一封仿冒專業(yè)社交平臺 LinkedIn 的網絡釣魚電子郵件（圖 1）。這封電子郵件謊稱來自 "LinkedIn"，主題為 " 修訂 6 月采購訂單 - 訂貨單 "，意在通過偽裝成報告來欺騙收件人點擊惡意鏈接。郵件中的網絡釣魚鏈接（已失效）指向一個可疑網站：hxxps://amazonlbb [ . ] ajimport [ . ] com [ . ] br/china/newcodingLinkedin/index.html（圖 2）。點擊該鏈接便會招致帳戶被盜及觸發(fā)其他惡意活動的風險。

圖 1：惡意電子郵件 " 修訂 6 月采購訂單 - 訂貨單 "

圖 2：惡意網站 hxxps://amazonlbb [ . ] ajimport [ . ] com [ . ] br/china/newcodingLinkedin/index.html

沃爾瑪網絡釣魚電子郵件 - 虛假禮品卡優(yōu)惠

2023 年第二季度，我們發(fā)現了一起冒充零售公司沃爾瑪的網絡釣魚電子郵件攻擊活動。電子郵件的發(fā)件地址為 "info@chatpood [ . ] info"，主題是 " 沃爾瑪電子禮品卡等您來拿 "。這封欺詐性電子郵件的目的是通過獎勵活動誘騙收件人，即聲稱向他們提供價值 500 美元的沃爾瑪禮品卡，以感謝其一如既往的支持。該網絡釣魚電子郵件包含惡意鏈接：hxxps://cloud [ . ] appsmtpmailers [ . ] com。點擊上述鏈接后，用戶會被重定向到欺詐性網頁，然后被提示提供其個人信息，如姓名和電子郵件地址，以驗證活動資格。目前，該網站已停用。

關鍵詞：