全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(NASDAQ:CHKP)的威胁情报部门Check Point Research已发布了2020年第四季度的新品牌网络钓鱼报告。该报告重点介绍了以下品牌:在10月,11月和12月期间,犯罪分子最常模仿他们试图窃取个人的个人信息或付款凭证。
在第四季度,微软再次成为网络犯罪分子最常瞄准的品牌,就像在2020年第三季度一样。在所有网络钓鱼尝试中,有43%与该技术巨头有关(从第三季度的19%上升到此),因为威胁行为者继续尝试以利用在Covid-19大流行第二波期间进行远程工作的人员。DHL保持其第二大假冒品牌的地位,在所有网络钓鱼尝试中,有18%与之相关,因为犯罪分子试图利用11月和12月的在线购物旺季。
品牌网络钓鱼最有可能成为行业目标,其次是运输和零售,这表明威胁行动者如何利用这些行业中的知名品牌来欺骗用户,因为他们在繁忙的购物时期内会使用远程工作技术并在网上订购商品。
“犯罪分子在2020年第四季度加大了通过冒充领先品牌来窃取人们的个人数据的尝试,我们的数据清楚地表明了他们如何改变网络钓鱼策略以增加成功的机会”,产品威胁情报与研究总监Maya Horowitz说检查点。“一如既往,我们鼓励用户在将个人数据和凭据泄露给业务应用程序时保持谨慎,并在打开电子邮件附件或链接(特别是声称来自Microsoft或Google等公司的电子邮件)中三思而后行。被冒充。”
在品牌网络钓鱼攻击中,犯罪分子试图通过使用与真实网站相似的域名或URL和网页设计来模仿知名品牌的官方网站。伪造网站的链接可以通过电子邮件或文本消息发送给目标个人,可以在Web浏览期间重定向用户,也可以由欺诈性移动应用程序触发。假网站通常包含旨在窃取用户凭据,付款明细或其他个人信息的表格。
2020年第四季度顶级网络钓鱼品牌
************按其在网络钓鱼中的整体外观进行排名:
- 微软(占全球所有品牌网络钓鱼尝试的43%)
- DHL(18%)
- 领英(6%)
- 亚马逊(5%)
- 乐天(4%)
- 宜家(3%)
- 谷歌(2%)
- 贝宝(2%)
- 追逐(2%)
- 雅虎(1%)
DHL网络钓鱼电子邮件–密码盗用示例
在十一月期间,我们注意到了一封恶意钓鱼邮件,该电子邮件使用了DHL的品牌,并试图窃取用户的密码。从欺骗性电子邮件地址Parcel.docs@dhl.com发送的电子邮件(参见图1)包含主题“ RE:您的DHL包裹(可提取)– [<收件人电子邮件>]”以及用户的电子邮件。攻击者试图诱使受害者单击恶意链接,该链接将用户重定向到欺诈性登录页面,用户需要在其中输入密码,然后将其发送到攻击者选择的站点(https: //ipostagepay[.]ru/[.]mm0/)。
Microsoft网络钓鱼电子邮件–凭据盗窃示例
在12月,我们观察到了一个恶意网络钓鱼电子邮件,该电子邮件正试图窃取Microsoft Office 365帐户用户的凭据。电子邮件(图2)包含“每日送达的文档#-”主题和模拟的eFax服务内容。用户单击链接后,会将他们带到另一个文档,该文档将用户重定向到欺诈性的Microsoft登录页面。
Check Point的品牌网络钓鱼报告由Check Point的ThreatCloud情报提供支持,该情报是对抗网络犯罪的******的协作网络,可提供威胁数据和来自全球威胁传感器网络的攻击趋势。ThreatCloud数据库每天检查超过30亿个网站和6亿个文件,每天识别超过2.5亿个恶意软件活动。
通过以下方式关注Check Point Research:
博客:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_
关于Check Point研究
Check Point Research为Check Point软件客户和更大的情报界提供领先的网络威胁情报。研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。该研究团队由200多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。