首页 · 快讯 · 正文

Check Point 揭示 2024 年第二季度品牌网络钓鱼趋势

Check Point Research 指出,Microsoft 是网络钓鱼攻击的主要目标,阿迪达斯、WhatsApp 及 Instagram 均进入榜单前十

2024 年 7 月, 领先的云端 AI 网络安全平台提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其最新的 2024 年第二季度品牌网络钓鱼排行榜。该榜单揭示了网络犯罪分子在企图欺骗个人和窃取个人信息或支付凭证时最常冒充的品牌。

今年第二季度,Microsoft 仍是网络钓鱼攻击中最常被冒充的品牌,在所有攻击中占比超过一半,达到 57%。Apple 从 2024 年第一季度的第四位跃升至第二位,占比 10%;LinkedIn 仍然位列第三,占比 7%。与此同时,阿迪达斯、WhatsApp 和 Instagram 自 2022 年以来首次进入榜单前十。

在品牌网络钓鱼攻击中,技术行业仍是最常被冒充的行业,其次是社交网络和银行业。技术公司通常掌握着各种敏感信息,包括个人数据、财务信息及其他账户的访问权限,因此成为了攻击者的重要目标。Microsoft、Google 和亚马逊等公司均榜上有名,他们提供了电子邮件、云存储及在线购物等基本的常用服务。这意味着在品牌网络钓鱼攻击中,人们更有可能对看似来自这些关键服务提供商的电子邮件作出响应。

Check Point 软件技术公司数据事业部经理 Omer Dembinsky 强调网络钓鱼攻击的威胁持续存在,他表示:“网络钓鱼攻击仍是主要网络威胁之一,而且往往是更大规模供应链攻击活动的入口点。为了防范网络钓鱼攻击,用户应始终验证发件人的电子邮件地址,切勿点击来路不明的链接,并在账户上启用多重身份验证 (MFA)。此外,使用安全防护软件并确保及时更新也有助于检测和阻止网络钓鱼攻击。”

主要网络钓鱼冒充品牌

以下是 2024 年第二季度按照在网络钓鱼攻击中的总出现率进行排名的十大最常被冒充的品牌:

1. Microsoft (57%)

2. Apple (10%)

3. LinkedIn (7%)

4. Google (6%)

5. Facebook (1.8%)

6. 亚马逊 (1.6%)

7. DHL (0.9%)

8. 阿迪达斯 (0.8%)

9. WhatsApp (0.8%)

10. Instagram (0.7%)

阿迪达斯网络钓鱼攻击活动

上个季度,Check Point Research 发现了多起冒充阿迪达斯品牌网站的网络钓鱼攻击活动。

例如,adidasyeezys[.]cz(图 1)和 adidasyeezys[.]it(图 2)看起来与合法阿迪达斯网站 (https://news.adidas.com/yeezy) 高度相似,就是为了欺骗受害者,使其误以为是阿迪达斯 Yeezy 官网。  这些欺诈网站的目的是通过假冒品牌官方网站来诱骗用户输入其凭证和个人信息,从而成功窃取信息。同样,adidas-ozweego[.]fr(图 3)和 adidascampus[.]co[.]at(图 4)也冒充了阿迪达斯官方平台。

此外,adidasoriginalss[.]fr 目前似乎没用于实施网络钓鱼,而是用于托管广告。

 

 

http://img.danews.cc/upload/ajax/20240730/32dde6853dc53d58d8ddfa419a79ebef.png

 

 

图 1,网络钓鱼网站:

adidasyeezys[.]cz

 

 

http://img.danews.cc/upload/ajax/20240730/ad97f8b1356278b66390e47252b3acf2.png

 

 

图 2,网络钓鱼网站:

 adidasyeezys[.]it

 

 

http://img.danews.cc/upload/ajax/20240730/8158697db56d0ccaf5f2f69dbb9ae903.png

 

 

图 3,网络钓鱼网站:

adidas-ozweego[.]fr

 

 

http://img.danews.cc/upload/ajax/20240730/d7052187ad4c00ba73c2c5efdda2b619.png

 

 

图 4,网络钓鱼网站:

adidascampus[.]co[.]at

Instagram 网络钓鱼攻击活动

上个季度,研究人员观察到大量利用 Instagram 品牌实施在线诈骗的攻击活动,Instagram 也因此在受网络钓鱼影响的主要品牌排行榜中跃升至第十位,这是它自 2022 年以来首次上榜。

近几个月来,CPR 发现了一系列冒充 Instagram 诱骗用户透露登录凭证的网络钓鱼攻击活动。例如,托管在 instagram-nine-flame].[vercel].[app/login(图 1)的网络钓鱼页面模仿了 Instagram 的登录界面。该页面托管在 React 应用创建平台 Vercel 上,引诱用户输入其用户名和密码。

另一起观察到的攻击活动使用的域名是 instagram-verify-account].[tk(图 2)。虽然目前已停用,但它以前曾显示过一条消息,打着验证 Instagram 账户的幌子诱骗用户输入其个人信息。此类伎俩旨在利用用户的信任,诱使用户透露凭证。

 

 

http://img.danews.cc/upload/ajax/20240730/cfcebe5d10ac91f70a91488240268558.png

 

 

图 1:网络钓鱼网站:

instagram-nine-flame[.]vercel[.]app/login

 

 

http://img.danews.cc/upload/ajax/20240730/2ead55791e1e24eebc11690d1565a1f1.png

 

 

图 2:网络钓鱼网站:

instagram-verify-accoun[.]tk

关于 Check Point 软件技术有限公司  

Check Point 软件技术有限公司(www.checkpoint.com.cn)是一家领先的云端 AI 网络安全平台提供商,为全球超过 10 万家企业与机构提供安全保护。Check Point 利用强大的 AI 技术通过 Infinity 平台提高了网络安全防护效率和准确性,凭借业界领www.checkpoint.com)先的捕获率实现了主动式威胁预测和更智能、更快速的响应。该综合型平台集多项云端技术于一身,包括确保工作空间安全的 Check Point Harmony、确保云安全的 Check Point CloudGuard、确保网络安全的 Check Point Quantum,以及支持协同式安全运维和服务的 Check Point Infinity Core Services。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。