當(dāng)前位置:首頁 >  IDC >  安全 >  正文

Microsoft 成為 2023 年第二季度網(wǎng)絡(luò)釣魚詐騙中最常被冒充的品牌

 2023-08-02 14:19  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

Check Point Research 的最新《品牌網(wǎng)絡(luò)釣魚報(bào)告》顯示,隨著 Google 排名上升和 Apple 今年首次上榜,全球三大科技公司在本季度占據(jù)榜單前三名。

2023 年 7 月,全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)的威脅情報(bào)部門 Check Point Research (CPR) 發(fā)布了其《2023 年第二季度品牌網(wǎng)絡(luò)釣魚報(bào)告》。該報(bào)告重點(diǎn)介紹了 2023 年 4 月、5 月和 6 月網(wǎng)絡(luò)犯罪分子在企圖竊取個(gè)人信息或支付憑證時(shí)最常冒充的品牌。

上季度,全球科技公司 Microsoft 排名上升,從 2023 年第一季度的第三位升至首位。在所有品牌網(wǎng)絡(luò)釣魚攻擊中,這家科技巨頭占比 29%。這其中部分原因可能與網(wǎng)絡(luò)釣魚攻擊活動(dòng)有關(guān)。在此類攻擊活動(dòng)中,黑客向帳戶持有人發(fā)送欺詐性消息,提示其帳戶存在異常行為。該報(bào)告中,Google 位列第二,在上季度所有網(wǎng)絡(luò)釣魚攻擊事件中占比 19%;Apple 位居第三,占比 5%。從行業(yè)來看,IT行業(yè)是最常被冒充的行業(yè),其次是銀行和社交媒體網(wǎng)絡(luò)。

今年年初,Check Point Research 警告稱,利用金融業(yè)品牌實(shí)施的網(wǎng)絡(luò)釣魚攻擊活動(dòng)呈上升趨勢。近三個(gè)月來,這一趨勢持續(xù)走高。例如,美國富國銀行在本季度排名第四,假冒該品牌的一系列惡意電子郵件試圖騙取受害者的帳戶信息。類似的手法也出現(xiàn)在冒充沃爾瑪和 LinkedIn 等品牌的其他騙局中,這兩個(gè)品牌在該報(bào)告的前十榜單中分別位列第六和第八。

Check Point 軟件技術(shù)公司數(shù)據(jù)事業(yè)部經(jīng)理 Omer Dembinsky 表示:“雖然最常被冒充的品牌在每個(gè)季度都有所變化,但網(wǎng)絡(luò)犯罪分子鮮少變換攻擊手法。這是因?yàn)榧倜爸放葡蛭覀兊氖占浒l(fā)送電子郵件并騙取信任的手段屢試不爽。 因此,用戶在點(diǎn)擊任何陌生鏈接之前,應(yīng)進(jìn)行仔細(xì)檢查。是否有任何拙劣的表述或要求你立即采取行動(dòng)的措辭?如果是,那么這可能是一封網(wǎng)絡(luò)釣魚電子郵件。對于擔(dān)心自身數(shù)據(jù)安全和聲譽(yù)的企業(yè)而言,采用領(lǐng)先的安全解決方案來有效攔截這些電子郵件至關(guān)重要。”

在最新 Titan 版本 R81.20 中,Check Point 宣布推出了一項(xiàng)名為“零網(wǎng)絡(luò)釣魚”的內(nèi)聯(lián)安全技術(shù)?,F(xiàn)在,該技術(shù)通過名為“品牌欺詐防御 (Brand Spoofing Prevention)”的新引擎進(jìn)行了增強(qiáng),不僅能夠阻止品牌冒充,并可檢測和攔截任何語言和國家(地區(qū))中被用作誘餌的本地品牌,而且還支持主動(dòng)防御 — 因?yàn)樵撘婺軌蛟谧噪A段識別虛擬域名并阻止對其進(jìn)行訪問。該解決方案使用創(chuàng)新型人工智能引擎、高級自然語言處理和改進(jìn)的 URL 掃描功能自動(dòng)檢測潛在惡意威脅,并可阻止訪問不同語言和國家(地區(qū))中冒充的本地和全球品牌,捕獲率比傳統(tǒng)技術(shù)高出 40%。

在品牌網(wǎng)絡(luò)釣魚攻擊中,犯罪分子試圖使用類似于真實(shí)網(wǎng)站的域名或 URL 和網(wǎng)頁設(shè)計(jì)來模仿知名品牌的官方網(wǎng)站。指向虛擬網(wǎng)站的鏈接可通過電子郵件或文本消息發(fā)送給目標(biāo)個(gè)人,并在 Web 瀏覽期間重定向用戶,或可能從欺詐性移動(dòng)應(yīng)用進(jìn)行觸發(fā)。虛擬網(wǎng)站通常包含一個(gè)表單,以竊取用戶憑證、付款明細(xì)或其他個(gè)人信息。

Microsoft 網(wǎng)絡(luò)釣魚電子郵件 – 異常活動(dòng)示例

2023 年第二季度,一場網(wǎng)絡(luò)釣魚攻擊活動(dòng)將目標(biāo)鎖定 Microsoft 帳戶持有人,向其發(fā)送大量提示異常登錄活動(dòng)的欺詐性消息。

該攻擊活動(dòng)發(fā)送的欺騙性電子郵件聲稱來自公司內(nèi)部,發(fā)件人名稱為“Microsoft on ”。這些網(wǎng)絡(luò)釣魚電子郵件的主題是“回復(fù):Microsoft 帳戶異常登錄活動(dòng)”,他們聲稱在收件人的 Microsoft 帳戶上檢測到異常登錄活動(dòng),并在郵件中提供了異常登錄的詳細(xì)信息,例如國家/地區(qū)、IP 地址、日期、平臺和瀏覽器。

為了解決這個(gè)所謂的安全問題,上述網(wǎng)絡(luò)釣魚郵件要求收件人點(diǎn)擊提供的鏈接(指向與 Microsoft 無關(guān)的惡意網(wǎng)站)來查看他們最近的登錄活動(dòng)。該攻擊活動(dòng)中使用的 URL(例如 hxxps://online.canpiagn[.]best/configurators.html 和 hxxps://bafybeigbh2hhq6giieo6pnozs6oi3n7x57wn5arfvgtl2hf2zuf65y6z7y[.]ipfs[.]dweb[.])目前無法訪問,但可以推測其目的是竊取用戶憑證或個(gè)人信息,或者將惡意內(nèi)容下載到用戶設(shè)備上。

LinkedIn 網(wǎng)絡(luò)釣魚電子郵件 – 帳戶竊取示例

2023 年第二季度,我們發(fā)現(xiàn)了一封仿冒專業(yè)社交平臺 LinkedIn 的網(wǎng)絡(luò)釣魚電子郵件(圖 1)。這封電子郵件謊稱來自“LinkedIn”,主題為“修訂 6 月采購訂單 - 訂貨單”,意在通過偽裝成報(bào)告來欺騙收件人點(diǎn)擊惡意鏈接。郵件中的網(wǎng)絡(luò)釣魚鏈接(已失效)指向一個(gè)可疑網(wǎng)站:hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html(圖 2)。點(diǎn)擊該鏈接便會招致帳戶被盜及觸發(fā)其他惡意活動(dòng)的風(fēng)險(xiǎn)。

圖 1:惡意電子郵件“修訂 6 月采購訂單 - 訂貨單”。

圖 2:惡意網(wǎng)站 hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html

沃爾瑪網(wǎng)絡(luò)釣魚電子郵件 - 虛擬禮品卡優(yōu)惠

2023 年第二季度,我們發(fā)現(xiàn)了一起冒充零售公司沃爾瑪?shù)木W(wǎng)絡(luò)釣魚電子郵件攻擊活動(dòng)。電子郵件的發(fā)件地址為“info@chatpood[.]info”,主題是“沃爾瑪電子禮品卡等您來拿”。這封欺詐性電子郵件的目的是通過獎(jiǎng)勵(lì)活動(dòng)誘騙收件人,即聲稱向他們提供價(jià)值 500 美元的沃爾瑪禮品卡,以感謝其一如既往的支持。該網(wǎng)絡(luò)釣魚電子郵件包含惡意鏈接:hxxps://cloud[.]appsmtpmailers[.]com。點(diǎn)擊上述鏈接后,用戶會被重定向到欺詐性網(wǎng)頁,然后被提示提供其個(gè)人信息,如姓名和電子郵件地址,以驗(yàn)證活動(dòng)資格。目前,該網(wǎng)站已停用。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時(shí),確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外,該團(tuán)隊(duì)由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含四大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù):Check Point Harmony(面向遠(yuǎn)程用戶);Check Point CloudGuard(自動(dòng)保護(hù)云環(huán)境);Check Point Quantum(有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心);Check Point Horizon (以預(yù)防為中心的統(tǒng)一安全管理和防御平臺) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
釣魚網(wǎng)站

相關(guān)文章

熱門排行

信息推薦