文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Microsoft 稳居 2020 年第四季度网络钓鱼攻击最常模仿的品牌

2024-12-03 12:35

关注

  2021 年 1 月,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司 (纳斯达克股票代码:CHKP) 的威胁情报部门 Check Point Research 发布了其新版《2020 年第四季度品牌网络钓鱼报告》。该报告重点介绍了去年 10 月、11 月和 12 月犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。

  同去年第三季度一样,Microsoft 在第四季度再次成为网络犯罪分子最常模仿的品牌。这家科技巨头占所有品牌网络钓鱼攻击的 43%(高于第三季度的 19%),攻击者仍企图利用新冠肺炎疫情二次爆发期间远程办公的人员发起攻击。DHL 稳居最常模仿品牌第二名,占所有网络钓鱼攻击的 18%,网络犯罪分子试图利用 11 月和 12 月的线上购物季 发起攻击。

  科技行业是品牌网络钓鱼攻击的潜在首选目标,其次是运输和零售业,这表明攻击者如何在用户广泛使用远程办公技术并在购物高峰期在线订购商品时利用这些行业的知名品牌来诱骗用户。

  Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“2020 年第四季度,网络犯罪分子通过冒充领先品牌窃取个人数据的图谋有所增长,我们的数据清楚地表明了他们如何改变网络钓鱼策略来提升攻击成功率。我们再三提醒广大用户,谨慎将个人数据和凭证透漏给业务应用,并慎重打开电子邮件附件或链接,特别是声称来自 Microsoft 或 Google 等最常被模仿公司的电子邮件。”

  在品牌网络钓鱼攻击中,犯罪分子试图使用与真实网站相似的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人,并将在 Web 浏览时重定向用户,或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。

  2020 年第四季度最常被利用的网络钓鱼攻击品牌

  最常被利用的品牌按其在网络钓鱼攻击中的总出现率进行排名:

  1. Microsoft(占全球所有品牌网络钓鱼攻击的 43%)

  2. DHL (18%)

  3. LinkedIn (6%)

  4. Amazon (5%)

  5. Rakuten (4%)

  6. IKEA (3%)

  7. Google (2%)

  8. Paypal (2%)

  9. Chase (2%)

  10. Yahoo (1%)

  DHL 网络钓鱼电子邮件 – 密码窃取示例

  11 月,我们发现了一封恶意钓鱼邮件,该电子邮件冒充 DHL 品牌,企图窃取用户密码。该电子邮件(见图 1)从欺诈性电子邮件地址 Parcel.docs@dhl.com 发送,包含了主题“答复:您的 DHL 包裹(待取) – [<收件人电子邮件地址>]”以及用户的电子邮件内容。攻击者试图诱骗受害者点击恶意链接,将用户重定向至欺诈性登录页面,并在用户输入密码后,将其重定向至攻击者指定的站点 (https://ipostagepay[.]ru/[.]mm0/)。

  

 

  Microsoft 网络钓鱼电子邮件 – 凭证窃取示例

  12 月,我们发现了一封恶意网络钓鱼电子邮件,该电子邮件试图窃取 Microsoft Office 365 帐户用户的凭证。该电子邮件(见图 2)包含了每日一文 #- 主题和模仿 eFax 服务的内容。用户点击链接后将被重定向至另一个文档,进而被重定向至欺诈性的 Microsoft 登录页面。

  

 

  Check Point《品牌网络钓鱼报告》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 30 亿个网站和 6 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。

  关于 Check Point Research

  Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

  关于 Check Point 软件技术有限公司

  Check Point 软件技术有限公司 ( www.checkpoint.com ) 是一家面向全球政府和企业的领先网络安全解决方案提供商。 Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的捕获率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 推出了多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络和移动设备。Check Point 还可提供最全面、最直观的单点控制安全管理系统。Check Point 为十万多家各种规模的企业提供保护。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯