Check Point Research 發(fā)布《第四季度品牌網(wǎng)絡(luò)釣魚(yú)報(bào)告》，重點(diǎn)介紹了黑客為誘騙用戶(hù)泄漏個(gè)人數(shù)據(jù)而模仿的領(lǐng)先品牌

2021 年 1 月，全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 （納斯達(dá)克股票代碼：CHKP） 的威脅情報(bào)部門(mén) Check Point Research 發(fā)布了其新版《2020 年第四季度品牌網(wǎng)絡(luò)釣魚(yú)報(bào)告》。該報(bào)告重點(diǎn)介紹了去年 10 月、11 月和 12 月犯罪分子在企圖竊取個(gè)人信息或支付憑證時(shí)最常模仿的品牌。

同去年第三季度一樣，Microsoft 在第四季度再次成為網(wǎng)絡(luò)犯罪分子最常模仿的品牌。這家科技巨頭占所有品牌網(wǎng)絡(luò)釣魚(yú)攻擊的 43％（高于第三季度的 19％），攻擊者仍企圖利用新冠肺炎疫情二次爆發(fā)期間遠(yuǎn)程辦公的人員發(fā)起攻擊。DHL 穩(wěn)居最常模仿品牌第二名，占所有網(wǎng)絡(luò)釣魚(yú)攻擊的 18％，網(wǎng)絡(luò)犯罪分子試圖利用 11 月和 12 月的線(xiàn)上購(gòu)物季 發(fā)起攻擊。

科技行業(yè)是品牌網(wǎng)絡(luò)釣魚(yú)攻擊的潛在首選目標(biāo)，其次是運(yùn)輸和零售業(yè)，這表明攻擊者如何在用戶(hù)廣泛使用遠(yuǎn)程辦公技術(shù)并在購(gòu)物高峰期在線(xiàn)訂購(gòu)商品時(shí)利用這些行業(yè)的知名品牌來(lái)誘騙用戶(hù)。

Check Point 產(chǎn)品威脅情報(bào)與研究總監(jiān) Maya Horowitz 表示：“2020 年第四季度，網(wǎng)絡(luò)犯罪分子通過(guò)冒充領(lǐng)先品牌竊取個(gè)人數(shù)據(jù)的圖謀有所增長(zhǎng)，我們的數(shù)據(jù)清楚地表明了他們?nèi)绾胃淖兙W(wǎng)絡(luò)釣魚(yú)策略來(lái)提升攻擊成功率。我們?cè)偃�提醒廣大用戶(hù)，謹(jǐn)慎將個(gè)人數(shù)據(jù)和憑證透漏給業(yè)務(wù)應(yīng)用，并慎重打開(kāi)電子郵件附件或鏈接，特別是聲稱(chēng)來(lái)自 Microsoft 或 Google 等最常被模仿公司的電子郵件�！�

在品牌網(wǎng)絡(luò)釣魚(yú)攻擊中，犯罪分子試圖使用與真實(shí)網(wǎng)站相似的域名或 URL 和網(wǎng)頁(yè)設(shè)計(jì)來(lái)模仿知名品牌的官方網(wǎng)站。指向虛假網(wǎng)站的鏈接可通過(guò)電子郵件或文本消息發(fā)送給目標(biāo)個(gè)人，并將在 Web 瀏覽時(shí)重定向用戶(hù)，或可能從欺詐性移動(dòng)應(yīng)用進(jìn)行觸發(fā)。虛假網(wǎng)站通常包含一個(gè)表單，以竊取用戶(hù)憑證、付款明細(xì)或其他個(gè)人信息。

2020 年第四季度最常被利用的網(wǎng)絡(luò)釣魚(yú)攻擊品牌

最常被利用的品牌按其在網(wǎng)絡(luò)釣魚(yú)攻擊中的總出現(xiàn)率進(jìn)行排名：

1． Microsoft（占全球所有品牌網(wǎng)絡(luò)釣魚(yú)攻擊的 43％）

2． DHL （18％）

3． LinkedIn （6％）

4． Amazon （5％）

5． Rakuten （4％）

6． IKEA （3％）

7． Google （2％）

8． Paypal （2％）

9． Chase （2％）

10． Yahoo （1％）

DHL 網(wǎng)絡(luò)釣魚(yú)電子郵件 – 密碼竊取示例

11 月，我們發(fā)現(xiàn)了一封惡意釣魚(yú)郵件，該電子郵件冒充 DHL 品牌，企圖竊取用戶(hù)密碼。該電子郵件（見(jiàn)圖 1）從欺詐性電子郵件地址發(fā)送，包含了主題“答復(fù)：您的 DHL 包裹（待�。� – ［＜收件人電子郵件地址＞］”以及用戶(hù)的電子郵件內(nèi)容。攻擊者試圖誘騙受害者點(diǎn)擊惡意鏈接，將用戶(hù)重定向至欺詐性登錄頁(yè)面，并在用戶(hù)輸入密碼后，將其重定向至攻擊者指定的站點(diǎn) 。

Microsoft 網(wǎng)絡(luò)釣魚(yú)電子郵件 – 憑證竊取示例

12 月，我們發(fā)現(xiàn)了一封惡意網(wǎng)絡(luò)釣魚(yú)電子郵件，該電子郵件試圖竊取 Microsoft Office 365 帳戶(hù)用戶(hù)的憑證。該電子郵件（見(jiàn)圖 2）包含了每日一文 ＃－ ＜ID 號(hào)＞主題和模仿 eFax 服務(wù)的內(nèi)容。用戶(hù)點(diǎn)擊鏈接后將被重定向至另一個(gè)文檔，進(jìn)而被重定向至欺詐性的 Microsoft 登錄頁(yè)面。

Check Point《品牌網(wǎng)絡(luò)釣魚(yú)報(bào)告》基于 Check Point ThreatCloud 情報(bào)數(shù)據(jù)撰寫(xiě)而成，ThreatCloud 是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò)，可通過(guò)全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢(shì)。ThreatCloud 數(shù)據(jù)庫(kù)每天檢查超過(guò) 30 億個(gè)網(wǎng)站和 6 億份文件，每天識(shí)別超過(guò) 2．5 億起惡意軟件攻擊活動(dòng)。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶(hù)以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠(chǎng)商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開(kāi)合作。

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司  是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。 Check Point 解決方案對(duì)惡意軟件、勒索軟件和高級(jí)目標(biāo)威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)客戶(hù)免受第五代網(wǎng)絡(luò)攻擊。Check Point 推出了多級(jí)安全架構(gòu) Infinity Total Protection，這一組合產(chǎn)品架構(gòu)具備第五代高級(jí)威脅防御能力，可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò)和移動(dòng)設(shè)備。Check Point 還可提供最全面、最直觀的單點(diǎn)控制安全管理系統(tǒng)。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。