首页 > 资讯 > 正文

Microsoft稳居2020年第四季度网络钓鱼攻击最常模仿的品牌

2021-01-21 13:28:12   来源:IT运维网>

2021 年 1 月,全球领先网络安全解决方案提供商Check Point® 软件技术有限公司的威胁情报部门 Check Point Research 发布了其新版《2020 年第四季度品牌网络钓鱼报告》。该报告重点介绍了去年 10 月、11 月和 12 月犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。
 
同去年第三季度一样,Microsoft 在第四季度再次成为网络犯罪分子最常模仿的品牌。这家科技巨头占所有品牌网络钓鱼攻击的 43%(高于第三季度的 19%),攻击者仍企图利用新冠肺炎疫情二次爆发期间远程办公的人员发起攻击。DHL 稳居最常模仿品牌第二名,占所有网络钓鱼攻击的 18%,网络犯罪分子试图利用 11 月和 12 月的线上购物季发起攻击。
 
科技行业是品牌网络钓鱼攻击的潜在首选目标,其次是运输和零售业,这表明攻击者如何在用户广泛使用远程办公技术并在购物高峰期在线订购商品时利用这些行业的知名品牌来诱骗用户。
 
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“2020 年第四季度,网络犯罪分子通过冒充领先品牌窃取个人数据的图谋有所增长,我们的数据清楚地表明了他们如何改变网络钓鱼策略来提升攻击成功率。我们再三提醒广大用户,谨慎将个人数据和凭证透漏给业务应用,并慎重打开电子邮件附件或链接,特别是声称来自 Microsoft 或 Google 等最常被模仿公司的电子邮件。”
 
在品牌网络钓鱼攻击中,犯罪分子试图使用与真实网站相似的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人,并将在 Web 浏览时重定向用户,或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。
 
2020 年第四季度最常被利用的网络钓鱼攻击品牌
最常被利用的品牌按其在网络钓鱼攻击中的总出现率进行排名:
1. Microsoft(占全球所有品牌网络钓鱼攻击的 43%)
2. DHL (18%)
3. LinkedIn (6%)
4. Amazon (5%)
5. Rakuten (4%)
6. IKEA (3%)
7. Google (2%)
8. Paypal (2%)
9. Chase (2%)
10. Yahoo (1%)
 
DHL 网络钓鱼电子邮件 密码窃取示例
11 月,我们发现了一封恶意钓鱼邮件,该电子邮件冒充 DHL 品牌,企图窃取用户密码。该电子邮件(见图 1)从欺诈性电子邮件地址 Parcel.docs@dhl.com 发送,包含了主题“答复:您的 DHL 包裹(待取) – [<收件人电子邮件地址>]”以及用户的电子邮件内容。攻击者试图诱骗受害者点击恶意链接,将用户重定向至欺诈性登录页面,并在用户输入密码后,将其重定向至攻击者指定的站点 (https://ipostagepay[.]ru/[.]mm0/)。
 
 
Microsoft 网络钓鱼电子邮件 凭证窃取示例
12 月,我们发现了一封恶意网络钓鱼电子邮件,该电子邮件试图窃取 Microsoft Office 365 帐户用户的凭证。该电子邮件(见图 2)包含了每日一文 - <ID >主题和模仿 eFax 服务的内容。用户点击链接后将被重定向至另一个文档,进而被重定向至欺诈性的 Microsoft 登录页面。
 
 
Check Point《品牌网络钓鱼报告》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 30 亿个网站和 6 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:钓鱼攻击 Check Point

上一篇:《天下为工》纪录片——第二集“数字基建”
下一篇:中金数据集团与腾讯云签署战略合作协议 共同布局并拓展信息安全、区块链等业务领域

扫码关注公众号

扫码订阅杂志

扫码下载2020年《混合多云行业应用调查报告》

扫码参与有奖调查