Check Point 研究人員強(qiáng)調(diào) Yahoo! 是基于電子郵件的網(wǎng)絡(luò)釣魚攻擊最常模仿的品牌,而 Netflix 則是基于移動應(yīng)用的網(wǎng)絡(luò)釣魚攻擊模仿最多的品牌

全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商Check Point® 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)的威脅情報部門 Check Point Research 發(fā)布了其新版《2020 年第一季度品牌網(wǎng)絡(luò)釣魚報告》。該報告重點(diǎn)介紹了今年第一季度犯罪分子在企圖竊取個人信息或支付憑證時最常模仿的品牌。

在品牌網(wǎng)絡(luò)釣魚攻擊中,犯罪分子試圖使用與真實(shí)網(wǎng)站相似的域名或 URL 和網(wǎng)頁設(shè)計來模仿知名品牌的官方網(wǎng)站。指向虛假網(wǎng)站的鏈接可通過電子郵件或文本消息發(fā)送給目標(biāo)個人,并將在 Web 瀏覽時重定向用戶,或可能從欺詐性移動應(yīng)用進(jìn)行觸發(fā)。虛假網(wǎng)站通常包含一個表單,以竊取用戶憑證、付款明細(xì)或其他個人信息。

Apple 是網(wǎng)絡(luò)犯罪分子最頻繁攻擊的品牌,從第七位(占 2019 年第四季度全球所有品牌網(wǎng)絡(luò)釣魚攻擊的 2%)飆升至榜首。因?yàn)楣粽咂髨D利用這家技術(shù)巨頭公司的強(qiáng)大品牌知名度,所以 10% 的品牌網(wǎng)絡(luò)釣魚攻擊均與其有關(guān)。Netflix 以 9% 的網(wǎng)絡(luò)釣魚攻擊利用率位居第二,其部分原因在于冠狀病毒疫情期間服務(wù)訪問人數(shù)有所增加。同時,大通銀行品牌利用率比 2019 年第四季度增長了 3%,位列第六,5% 的網(wǎng)絡(luò)釣魚攻擊活動試圖利用該品牌。

最有可能成為品牌釣魚網(wǎng)絡(luò)攻擊目標(biāo)的行業(yè)是技術(shù)行業(yè),其次是銀行和媒體。這說明,一些最知名和最常用的消費(fèi)品牌和平臺正日益普及,尤其是在冠狀病毒疫情和相關(guān)隔離期間,人們在廣泛采用遠(yuǎn)程辦公技術(shù)、經(jīng)歷潛在的財務(wù)變化并大量消費(fèi)家庭娛樂服務(wù)(例如流媒體)。

2020 年第一季度最常被利用的網(wǎng)絡(luò)釣魚攻擊品牌

最常被利用的品牌按其在網(wǎng)絡(luò)釣魚攻擊中的總出現(xiàn)率進(jìn)行排名:

Apple(占全球所有品牌網(wǎng)絡(luò)釣魚攻擊的 10%)

Netflix (9%)

Yahoo (6%)

WhatsApp (6%)

PayPal (5%)

大通 (5%)

Facebook (3%)

Microsoft (3%)

eBay (3%)

Amazon (1%)

最常被利用的網(wǎng)絡(luò)釣魚攻擊品牌(按平臺)

在 2020 年第一季度,類似品牌被用于移動和 Web 網(wǎng)絡(luò)釣魚攻擊向量,其中包括大通和 Netflix 等銀行和流媒體服務(wù)。Web 網(wǎng)絡(luò)釣魚是最大威脅(占 59%),其次是移動網(wǎng)絡(luò)釣魚,從 2019 年第四季度的第三位躍升至第二大受攻擊平臺。這是因?yàn)槿藗冊诠跔畈《疽咔槠陂g花費(fèi)更多時間查看手機(jī),網(wǎng)絡(luò)罪犯正是利用了這一點(diǎn)。

電子郵件(占第一季度所有網(wǎng)絡(luò)釣魚攻擊的 18%)

Yahoo

Microsoft

Outlook

Amazon

網(wǎng)絡(luò)(占第一季度所有網(wǎng)絡(luò)釣魚攻擊的 59%)

Apple

Netflix

PayPal

eBay

移動應(yīng)用(占第一季度所有網(wǎng)絡(luò)釣魚攻擊中的 23%)

Netflix

Apple

WhatsApp

大通

Check Point 產(chǎn)品威脅情報與研究總監(jiān) Maya Horowitz 表示:“網(wǎng)絡(luò)犯罪分子將繼續(xù)通過偽裝成來自知名品牌的電子郵件、Web 和移動應(yīng)用發(fā)起高度復(fù)雜的網(wǎng)絡(luò)釣魚攻擊,以竊取用戶信息,因?yàn)樗麄冎廊藗兡壳皩@些品牌有著較高需求,無論是圍觀高調(diào)的產(chǎn)品發(fā)布,還是僅了解冠狀病毒疫情期間的一般行為變化。在未來幾個月中,網(wǎng)絡(luò)釣魚威脅將日益加劇,尤其是犯罪分子將繼續(xù)利用人們的恐慌心理和對在家中使用基本服務(wù)的需求。我們將一如既往地建議用戶在透露個人數(shù)據(jù)時保持警惕和謹(jǐn)慎。”

Check Point《品牌網(wǎng)絡(luò)釣魚報告》基于 Check Point ThreatCloud 情報數(shù)據(jù)撰寫而成,ThreatCloud 是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò),可通過全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢。ThreatCloud 數(shù)據(jù)庫擁有 2.5 億多條用于發(fā)現(xiàn) Bot 的分析地址、1,100 多萬個惡意軟件簽名以及 550 多萬個受感染網(wǎng)站,每天可發(fā)現(xiàn)數(shù)百萬種惡意軟件。