Check Point Research 报告称,雅虎在 2022 年第四季度上升了 23 位,LinkedIn 和 FedEx 在上一季度跌出排行榜后,重返前十榜单
2023 年 1 月,全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年第四季度品牌网络钓鱼报告》。该报告重点介绍了去年 10 月、11 月和 12 月网络犯罪分子在企图窃取个人信息或支付凭证时最常冒充的品牌。
在 2022 年第四季度,雅虎是网络钓鱼攻击中最常被冒充的品牌,排名上升了 23 位,在所有网络钓鱼攻击中占比 20%。Check Point Research 发现,在网络犯罪分子散播的电子邮件中,主题行通常显示收件人赢得了“大奖促销”或“奖励中心”等发件人发放的奖品或奖金。这些电子邮件会告知攻击目标,他们赢得了雅虎提供的奖金,价值数十万美元,要求收件人提供其个人信息和银行信息,并声称会将中奖奖金转入该账户。这些电子邮件还会警告攻击目标,由于涉及法律问题,因此不得将中奖消息告知他人。
总体而言,在 2022 年最后一个季度,科技行业是品牌网络钓鱼攻击最常冒充的行业,其次是运输和社交网络行业。DHL 位列第二,在所有品牌网络钓鱼攻击中占比 16%;微软位居第三,占比 11%。本季度,LinkedIn 也重返榜单,排名第五,占比 5.7%。DHL 之所以成为热门的冒充目标,很可能与年末网购季有关,黑客大量利用该品牌生成“虚拟”发货通知。
Check Point 软件技术公司数据事业部经理 Omer Dembinsky 表示:“我们发现,黑客正试图通过提供奖品和巨额奖金来引诱攻击目标。请谨记,如果遇到“天上掉馅饼”的事情,那很可能就是陷阱。请勿点击可疑链接或附件,并务必检查跳转页面的 URL,以防范品牌网络钓鱼攻击。查找拼写错误,切勿主动提供不必要的信息。”
最常被冒充的十大品牌
以下是按照在网络钓鱼攻击中的总出现率进行排名的最常被冒充的品牌:
雅虎 (20%)
DHL (16%)
Microsoft (11%)
Google (5.8%)
LinkedIn (5.7%)
WeTransfer (5.3%)
Netflix (4.4%)
FedEx (2.5%)
汇丰银行 (2.3%)
WhatsApp (2.2%)
Instagram 网络钓鱼电子邮件 — 帐户窃取示例
CPR 发现了一起恶意的网络钓鱼电子邮件攻击活动,其发件人为“badge@mail-ig[.]com”。这封电子邮件的主题是“蓝色徽章表单”,邮件内容试图说服受害者点击一个恶意链接,声称受害者的 Instagram 帐户已通过 Facebook 团队(Instagram 品牌的所有者)的审查,有资格获得蓝色徽章。
图 1.主题为“蓝色徽章表单”的恶意电子邮件
图 2:欺诈性登录页面 https://www[.]verifiedbadgecenters[.]xyz/contact/
Microsoft Teams 网络钓鱼电子邮件 — 帐户窃取示例
在这封网络钓鱼电子邮件中,Check Point Research 发现攻击者试图窃取用户的 Microsoft 帐户信息。该电子邮件以伪造的发件人名称“Teams”从“teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my”地址发出,主题为“您已被添加到新团队”。
攻击者试图引诱受害者点击恶意链接,声称他们已被添加到应用中的新团队。选择确认加入将转至恶意网站“https://u31315517[.]ct[.]sendgrid[.]net/ls/click”(已失效)。
图 3:主题为“您已被添加到新团队”的恶意电子邮件
关于 Check Point Research
Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point Infinity 解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击。Infinity 包含四大核心支柱,可跨企业环境提供卓越安全保护和第五代威胁防护:Check Point Harmony(面向远程用户);Check Point CloudGuard(自动保护云环境);Check Point Quantum(有效保护网络边界和数据中心);Check Point Horizon (以预防为中心的统一安全管理和防御平台) — 所有这一切均通过业界最全面、直观的统一安全管理进行控制。Check Point 为十万多家各种规模的企业提供保护。
