Check Point Research 发布《第二季度网络钓鱼品牌报告》,重点介绍了网络犯罪分子为诱骗用户泄漏其个人数据而最常模仿的品牌
2022 年 7 月 25 日,全球领先网络安全解决方案提供商 Check Point ® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年第二季度网络钓鱼品牌报告》。该报告重点介绍了本季度网络犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。
在第一季度首次进入最常被利用的品牌排行榜后,社交媒体平台 LinkedIn 仍是模仿最多的品牌。尽管其占比略有回落(从第一季度占所有网络钓鱼攻击的 52% 下降至第二季度的 45%),但从数字来看,社交媒体平台用户仍面临持续的风险,令人担忧。社交网络通常是被模仿最多的类别,其次是技术行业(在本季度取代了航运业,位列第二)。
在被利用的知名品牌中,Microsoft 的增长最引人注目,占所有品牌网络钓鱼攻击的 13%(与上一季度相比增加了一倍以上),将 DHL 挤到了第三位(占 12%)。进入前十榜单的一些新品牌包括阿迪达斯、Adobe 和汇丰银行,占比都是较低的个位数,研究人员将在第三季度对这些品牌保持密切关注。
Microsoft 相关诈骗活动的增加对个人和企业均构成威胁。一旦有人掌握了用户的帐户登录详细信息,他们便能访问使用该帐户的所有应用(例如 Teams 和 SharePoint),而且还会入侵 Outlook 电子邮件帐户,带来巨大风险。报告着重举例说明了 Outlook 网络钓鱼电子邮件的伎俩。该邮件以“[所需采取的行动] 最后一次提醒 – 立即验证您的 OWA 帐户”为主题,诱骗用户访问欺诈性 Outlook 网页,并要求受害者输入其登录凭证。
LinkedIn 网络钓鱼攻击活动模仿了专业社交媒体平台的沟通风格,发送主题为:“您本周在搜索结果中出现 8 次”或“您有一条新消息”或“我希望通过 LinkedIn 与您开展业务”的恶意电子邮件。尽管看似来自 LinkedIn,但他们使用的电子邮件地址与该品牌截然不同。
同时,随着在线购物盛行,第二季度 DHL 航运公司被仿冒并在所有网络钓鱼攻击中占比 12% 也就不足为奇。该报告特别提到了一种与物流跟踪相关的网络钓鱼诈骗。其主题为“收货通知”,企图引诱消费者点击恶意链接。
Check Point 软件技术公司数据研究事业部经理 Omer Dembinsky 表示:“网络钓鱼电子邮件是所有黑客的重要攻击武器,因为其部署速度快,并能够以相对较低的成本针对数百万用户发起攻击。此类电子邮件可让网络犯罪分子冒充可信品牌,利用给用户造成的安全错觉来窃取个人或商业信息,进而骗取钱财。”
“犯罪分子将利用任何具有足够影响力和消费者信任度的品牌。因此,阿迪达斯、Adobe 和汇丰银行均首次进入前十榜单,说明黑客正扩大其活动范围。他们利用我们对这些品牌的信任和人类的‘交易’需求发动攻击。黑客持续利用冒充品牌的网络钓鱼是有原因的,那就是这种手法常能得逞。因此,消费者需要谨慎行事,并注意虚假电子邮件的蛛丝马迹,例如语法不当、拼写错误或域名异常。如有任何疑问,请前往该品牌自己的网站,而非点击任何链接。”
网络钓鱼攻击不仅利用了我们对熟悉品牌的信任感,而且还利用了人类的情感“漏洞”,例如担心错过折扣活动。由此产生的紧迫感使得消费者在没有首先检查电子邮件是否来自相关品牌的情况下,匆忙单击链接。这可能导致他们无意中下载恶意软件或泄露宝贵的个人身份信息,致使犯罪分子趁机访问其整个网络环境,并造成潜在的经济损失。
2022 年第二季度最常被利用的网络钓鱼攻击品牌
以下是按照网络钓鱼攻击中的总出现率进行排名的最常被利用的品牌:
- LinkedIn (45%)
- Microsoft (13%)
- DHL (12%)
- Amazon (9%)
- Apple (3%)
- 阿迪达斯 (2%)
- Google (1%)
- Netflix (1%)
- Adobe (1%)
- 汇丰银行 (1%)
LinkedIn 网络钓鱼电子邮件 – 帐户窃取示例
在 2022 年第二季度,Check Point发现了一封使用 LinkedIn 品牌的恶意网络钓鱼电子邮件。这封网络钓鱼电子邮件的发件地址为 Webmail 地址,并伪装成来自“LinkedIn 安全部门 (mlayanac@armada.mil[.]ec)”,包含了“LinkedIn 通知!!!”的主题。其内容(见图 1)试图打着更新 LinkedIn 帐户版本的幌子引诱受害者点击恶意链接。该点击操作将指向链接“https://lin882[.]webnode[.]page/”,然后需要受害者输入其 LinkedIn 帐户信息(见图 2)。
DHL 网络钓鱼电子邮件 – 帐户窃取示例
在 2022 年第二季度,Check Point发现了一封使用 DHL 品牌的恶意网络钓鱼电子邮件。这封网络钓鱼电子邮件的发件地址为 Webmail 地址,并伪装成来自“DHL Express (track@harbormfreight[.]com)”,包含了“收货通知”的主题。其内容(试图说服受害者点击指向“https:// delicate-sea-3417.on.fleek.co”的恶意链接。然后,受害者需要输入其用户名和密码。
Outlook 网络钓鱼电子邮件 – 帐户窃取示例
在这封网络钓鱼电子邮件中,Check Point发现攻击者试图窃取用户的 Outlook 帐户信息。这封电子邮件(见图 1)的发件地址为“Outlook OWA (mike@vokertech.com)”,包含了“[所需采取的行动] 最后一次提醒 – 立即验证您的 OWA 帐户”的主题内容。攻击者企图诱骗受害者点击恶意链接,进而将其重定向到欺诈性的 Outlook Web 应用登录页面(见图 2)。在恶意链接 (jfbfstxegfghaccl-dot-githu-dir-aceui-xoweu[.]ue[.]r[.]appspot[.]com) 中,用户需要输入其用户名和密码。
Amazon 网络钓鱼电子邮件 – 账单信息窃取示例
在这封网络钓鱼电子邮件中,Check Point发现攻击者试图窃取用户的账单信息。这封电子邮件(见图 1)的发件地址为“Amazon (fcarvache@puertoesmeraldas[.]gob[.]ec)”,包含了“您的 Amazon 帐户验证”的主题内容。其标题及内容企图引诱受害者点击恶意链接“https://main.d1eoejahlrcxb.amplifyapp[.]com”,进而将用户重定向到欺诈性页面,并要求其输入账单信息(见图 2)。
关于 Check Point Research
Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point Infinity 解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击。Infinity 包含三大核心支柱,可跨企业环境提供卓越安全保护和第五代威胁防护:Check Point Harmony(面向远程用户);Check Point CloudGuard(自动保护云环境);Check Point Quantum(有效保护网络边界和数据中心)— 所有这一切均通过业界最全面、直观的统一安全管理进行控制。Check Point 为十万多家各种规模的企业提供保护。