Check Point Research 的最新《品牌網(wǎng)絡(luò)釣魚報告》顯示,隨著 Google 排名上升和 Apple 今年首次上榜,全球三大科技公司在本季度占據(jù)榜單前三名。
2023 年 7 月,全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research (CPR) 發(fā)布了其《2023 年第二季度品牌網(wǎng)絡(luò)釣魚報告》。該報告重點介紹了 2023 年 4 月、5 月和 6 月網(wǎng)絡(luò)犯罪分子在企圖竊取個人信息或支付憑證時最常冒充的品牌。
上季度,全球科技公司 Microsoft 排名上升,從 2023 年第一季度的第三位升至首位。在所有品牌網(wǎng)絡(luò)釣魚攻擊中,這家科技巨頭占比 29%。這其中部分原因可能與網(wǎng)絡(luò)釣魚攻擊活動有關(guān)。在此類攻擊活動中,黑客向帳戶持有人發(fā)送欺詐性消息,提示其帳戶存在異常行為。該報告中,Google 位列第二,在上季度所有網(wǎng)絡(luò)釣魚攻擊事件中占比 19%;Apple 位居第三,占比 5%。從行業(yè)來看,IT行業(yè)是最常被冒充的行業(yè),其次是銀行和社交媒體網(wǎng)絡(luò)。
今年年初,Check Point Research 警告稱,利用金融業(yè)品牌實施的網(wǎng)絡(luò)釣魚攻擊活動呈上升趨勢。近三個月來,這一趨勢持續(xù)走高。例如,美國富國銀行在本季度排名第四,假冒該品牌的一系列惡意電子郵件試圖騙取受害者的帳戶信息。類似的手法也出現(xiàn)在冒充沃爾瑪和 LinkedIn 等品牌的其他騙局中,這兩個品牌在該報告的前十榜單中分別位列第六和第八。
Check Point 軟件技術(shù)公司數(shù)據(jù)事業(yè)部經(jīng)理 Omer Dembinsky 表示:“雖然最常被冒充的品牌在每個季度都有所變化,但網(wǎng)絡(luò)犯罪分子鮮少變換攻擊手法。這是因為假冒知名品牌向我們的收件箱發(fā)送電子郵件并騙取信任的手段屢試不爽。 因此,用戶在點擊任何陌生鏈接之前,應(yīng)進行仔細檢查。是否有任何拙劣的表述或要求你立即采取行動的措辭?如果是,那么這可能是一封網(wǎng)絡(luò)釣魚電子郵件。對于擔心自身數(shù)據(jù)安全和聲譽的企業(yè)而言,采用領(lǐng)先的安全解決方案來有效攔截這些電子郵件至關(guān)重要。”
在最新 Titan 版本 R81.20 中,Check Point 宣布推出了一項名為“零網(wǎng)絡(luò)釣魚”的內(nèi)聯(lián)安全技術(shù)?,F(xiàn)在,該技術(shù)通過名為“品牌欺詐防御 (Brand Spoofing Prevention)”的新引擎進行了增強,不僅能夠阻止品牌冒充,并可檢測和攔截任何語言和國家(地區(qū))中被用作誘餌的本地品牌,而且還支持主動防御 — 因為該引擎能夠在注冊階段識別虛擬域名并阻止對其進行訪問。該解決方案使用創(chuàng)新型人工智能引擎、高級自然語言處理和改進的 URL 掃描功能自動檢測潛在惡意威脅,并可阻止訪問不同語言和國家(地區(qū))中冒充的本地和全球品牌,捕獲率比傳統(tǒng)技術(shù)高出 40%。
在品牌網(wǎng)絡(luò)釣魚攻擊中,犯罪分子試圖使用類似于真實網(wǎng)站的域名或 URL 和網(wǎng)頁設(shè)計來模仿知名品牌的官方網(wǎng)站。指向虛擬網(wǎng)站的鏈接可通過電子郵件或文本消息發(fā)送給目標個人,并在 Web 瀏覽期間重定向用戶,或可能從欺詐性移動應(yīng)用進行觸發(fā)。虛擬網(wǎng)站通常包含一個表單,以竊取用戶憑證、付款明細或其他個人信息。
Microsoft 網(wǎng)絡(luò)釣魚電子郵件 – 異常活動示例
2023 年第二季度,一場網(wǎng)絡(luò)釣魚攻擊活動將目標鎖定 Microsoft 帳戶持有人,向其發(fā)送大量提示異常登錄活動的欺詐性消息。
該攻擊活動發(fā)送的欺騙性電子郵件聲稱來自公司內(nèi)部,發(fā)件人名稱為“Microsoft on ”。這些網(wǎng)絡(luò)釣魚電子郵件的主題是“回復(fù):Microsoft 帳戶異常登錄活動”,他們聲稱在收件人的 Microsoft 帳戶上檢測到異常登錄活動,并在郵件中提供了異常登錄的詳細信息,例如國家/地區(qū)、IP 地址、日期、平臺和瀏覽器。
為了解決這個所謂的安全問題,上述網(wǎng)絡(luò)釣魚郵件要求收件人點擊提供的鏈接(指向與 Microsoft 無關(guān)的惡意網(wǎng)站)來查看他們最近的登錄活動。該攻擊活動中使用的 URL(例如 hxxps://online.canpiagn[.]best/configurators.html 和 hxxps://bafybeigbh2hhq6giieo6pnozs6oi3n7x57wn5arfvgtl2hf2zuf65y6z7y[.]ipfs[.]dweb[.])目前無法訪問,但可以推測其目的是竊取用戶憑證或個人信息,或者將惡意內(nèi)容下載到用戶設(shè)備上。
LinkedIn 網(wǎng)絡(luò)釣魚電子郵件 – 帳戶竊取示例
2023 年第二季度,我們發(fā)現(xiàn)了一封仿冒專業(yè)社交平臺 LinkedIn 的網(wǎng)絡(luò)釣魚電子郵件(圖 1)。這封電子郵件謊稱來自“LinkedIn”,主題為“修訂 6 月采購訂單 - 訂貨單”,意在通過偽裝成報告來欺騙收件人點擊惡意鏈接。郵件中的網(wǎng)絡(luò)釣魚鏈接(已失效)指向一個可疑網(wǎng)站:hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html(圖 2)。點擊該鏈接便會招致帳戶被盜及觸發(fā)其他惡意活動的風險。
圖 1:惡意電子郵件“修訂 6 月采購訂單 - 訂貨單”。
圖 2:惡意網(wǎng)站 hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html
沃爾瑪網(wǎng)絡(luò)釣魚電子郵件 - 虛擬禮品卡優(yōu)惠
2023 年第二季度,我們發(fā)現(xiàn)了一起冒充零售公司沃爾瑪?shù)木W(wǎng)絡(luò)釣魚電子郵件攻擊活動。電子郵件的發(fā)件地址為“info@chatpood[.]info”,主題是“沃爾瑪電子禮品卡等您來拿”。這封欺詐性電子郵件的目的是通過獎勵活動誘騙收件人,即聲稱向他們提供價值 500 美元的沃爾瑪禮品卡,以感謝其一如既往的支持。該網(wǎng)絡(luò)釣魚電子郵件包含惡意鏈接:hxxps://cloud[.]appsmtpmailers[.]com。點擊上述鏈接后,用戶會被重定向到欺詐性網(wǎng)頁,然后被提示提供其個人信息,如姓名和電子郵件地址,以驗證活動資格。目前,該網(wǎng)站已停用。
關(guān)于 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時,確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。
關(guān)于 Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準,可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含四大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環(huán)境);Check Point Quantum(有效保護網(wǎng)絡(luò)邊界和數(shù)據(jù)中心);Check Point Horizon (以預(yù)防為中心的統(tǒng)一安全管理和防御平臺) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!