當前位置:首頁 >  IDC >  安全 >  正文

Microsoft 成為 2023 年第二季度網(wǎng)絡釣魚詐騙中最常被冒充的品牌

 2023-08-02 14:19  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

Check Point Research 的最新《品牌網(wǎng)絡釣魚報告》顯示,隨著 Google 排名上升和 Apple 今年首次上榜,全球三大科技公司在本季度占據(jù)榜單前三名。

2023 年 7 月,全球領先網(wǎng)絡安全解決方案提供商 Check Point® 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research (CPR) 發(fā)布了其《2023 年第二季度品牌網(wǎng)絡釣魚報告》。該報告重點介紹了 2023 年 4 月、5 月和 6 月網(wǎng)絡犯罪分子在企圖竊取個人信息或支付憑證時最常冒充的品牌。

上季度,全球科技公司 Microsoft 排名上升,從 2023 年第一季度的第三位升至首位。在所有品牌網(wǎng)絡釣魚攻擊中,這家科技巨頭占比 29%。這其中部分原因可能與網(wǎng)絡釣魚攻擊活動有關。在此類攻擊活動中,黑客向帳戶持有人發(fā)送欺詐性消息,提示其帳戶存在異常行為。該報告中,Google 位列第二,在上季度所有網(wǎng)絡釣魚攻擊事件中占比 19%;Apple 位居第三,占比 5%。從行業(yè)來看,IT行業(yè)是最常被冒充的行業(yè),其次是銀行和社交媒體網(wǎng)絡。

今年年初,Check Point Research 警告稱,利用金融業(yè)品牌實施的網(wǎng)絡釣魚攻擊活動呈上升趨勢。近三個月來,這一趨勢持續(xù)走高。例如,美國富國銀行在本季度排名第四,假冒該品牌的一系列惡意電子郵件試圖騙取受害者的帳戶信息。類似的手法也出現(xiàn)在冒充沃爾瑪和 LinkedIn 等品牌的其他騙局中,這兩個品牌在該報告的前十榜單中分別位列第六和第八。

Check Point 軟件技術公司數(shù)據(jù)事業(yè)部經(jīng)理 Omer Dembinsky 表示:“雖然最常被冒充的品牌在每個季度都有所變化,但網(wǎng)絡犯罪分子鮮少變換攻擊手法。這是因為假冒知名品牌向我們的收件箱發(fā)送電子郵件并騙取信任的手段屢試不爽。 因此,用戶在點擊任何陌生鏈接之前,應進行仔細檢查。是否有任何拙劣的表述或要求你立即采取行動的措辭?如果是,那么這可能是一封網(wǎng)絡釣魚電子郵件。對于擔心自身數(shù)據(jù)安全和聲譽的企業(yè)而言,采用領先的安全解決方案來有效攔截這些電子郵件至關重要。”

在最新 Titan 版本 R81.20 中,Check Point 宣布推出了一項名為“零網(wǎng)絡釣魚”的內(nèi)聯(lián)安全技術?,F(xiàn)在,該技術通過名為“品牌欺詐防御 (Brand Spoofing Prevention)”的新引擎進行了增強,不僅能夠阻止品牌冒充,并可檢測和攔截任何語言和國家(地區(qū))中被用作誘餌的本地品牌,而且還支持主動防御 — 因為該引擎能夠在注冊階段識別虛擬域名并阻止對其進行訪問。該解決方案使用創(chuàng)新型人工智能引擎、高級自然語言處理和改進的 URL 掃描功能自動檢測潛在惡意威脅,并可阻止訪問不同語言和國家(地區(qū))中冒充的本地和全球品牌,捕獲率比傳統(tǒng)技術高出 40%。

在品牌網(wǎng)絡釣魚攻擊中,犯罪分子試圖使用類似于真實網(wǎng)站的域名或 URL 和網(wǎng)頁設計來模仿知名品牌的官方網(wǎng)站。指向虛擬網(wǎng)站的鏈接可通過電子郵件或文本消息發(fā)送給目標個人,并在 Web 瀏覽期間重定向用戶,或可能從欺詐性移動應用進行觸發(fā)。虛擬網(wǎng)站通常包含一個表單,以竊取用戶憑證、付款明細或其他個人信息。

Microsoft 網(wǎng)絡釣魚電子郵件 – 異?;顒邮纠?/strong>

2023 年第二季度,一場網(wǎng)絡釣魚攻擊活動將目標鎖定 Microsoft 帳戶持有人,向其發(fā)送大量提示異常登錄活動的欺詐性消息。

該攻擊活動發(fā)送的欺騙性電子郵件聲稱來自公司內(nèi)部,發(fā)件人名稱為“Microsoft on ”。這些網(wǎng)絡釣魚電子郵件的主題是“回復:Microsoft 帳戶異常登錄活動”,他們聲稱在收件人的 Microsoft 帳戶上檢測到異常登錄活動,并在郵件中提供了異常登錄的詳細信息,例如國家/地區(qū)、IP 地址、日期、平臺和瀏覽器。

為了解決這個所謂的安全問題,上述網(wǎng)絡釣魚郵件要求收件人點擊提供的鏈接(指向與 Microsoft 無關的惡意網(wǎng)站)來查看他們最近的登錄活動。該攻擊活動中使用的 URL(例如 hxxps://online.canpiagn[.]best/configurators.html 和 hxxps://bafybeigbh2hhq6giieo6pnozs6oi3n7x57wn5arfvgtl2hf2zuf65y6z7y[.]ipfs[.]dweb[.])目前無法訪問,但可以推測其目的是竊取用戶憑證或個人信息,或者將惡意內(nèi)容下載到用戶設備上。

LinkedIn 網(wǎng)絡釣魚電子郵件 – 帳戶竊取示例

2023 年第二季度,我們發(fā)現(xiàn)了一封仿冒專業(yè)社交平臺 LinkedIn 的網(wǎng)絡釣魚電子郵件(圖 1)。這封電子郵件謊稱來自“LinkedIn”,主題為“修訂 6 月采購訂單 - 訂貨單”,意在通過偽裝成報告來欺騙收件人點擊惡意鏈接。郵件中的網(wǎng)絡釣魚鏈接(已失效)指向一個可疑網(wǎng)站:hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html(圖 2)。點擊該鏈接便會招致帳戶被盜及觸發(fā)其他惡意活動的風險。

圖 1:惡意電子郵件“修訂 6 月采購訂單 - 訂貨單”。

圖 2:惡意網(wǎng)站 hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html

沃爾瑪網(wǎng)絡釣魚電子郵件 - 虛擬禮品卡優(yōu)惠

2023 年第二季度,我們發(fā)現(xiàn)了一起冒充零售公司沃爾瑪?shù)木W(wǎng)絡釣魚電子郵件攻擊活動。電子郵件的發(fā)件地址為“info@chatpood[.]info”,主題是“沃爾瑪電子禮品卡等您來拿”。這封欺詐性電子郵件的目的是通過獎勵活動誘騙收件人,即聲稱向他們提供價值 500 美元的沃爾瑪禮品卡,以感謝其一如既往的支持。該網(wǎng)絡釣魚電子郵件包含惡意鏈接:hxxps://cloud[.]appsmtpmailers[.]com。點擊上述鏈接后,用戶會被重定向到欺詐性網(wǎng)頁,然后被提示提供其個人信息,如姓名和電子郵件地址,以驗證活動資格。目前,該網(wǎng)站已停用。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù),以便在防范黑客的同時,確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領先網(wǎng)絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領先水準,可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡攻擊。Infinity 包含四大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環(huán)境);Check Point Quantum(有效保護網(wǎng)絡邊界和數(shù)據(jù)中心);Check Point Horizon (以預防為中心的統(tǒng)一安全管理和防御平臺) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
釣魚網(wǎng)站

相關文章

加載更多

熱門排行

信息推薦