社交平台成为Q3情报部门CheckPointResearch(CPR)中被模仿最多的网络钓鱼攻击之一,发布了新版本《2021 年第三季度品牌网络钓鱼报告》。该报告重点介绍了7月、8月和9月犯罪分子在试图窃取个人信息或支付凭证时模仿最多的品牌。第三季度,微软仍然是网络犯罪分子最常针对的品牌,尽管其份额略有回落。这家科技巨头占所有品牌网络钓鱼攻击的29%(低于2021年第二季度的45%),因为攻击者在COVID-19大流行期间继续以脆弱的远程办公者为目标。随着假期临近的在线购物激增,亚马逊已经超过DHL位居第二,占所有网络钓鱼攻击的13%(高于上一季度的11%)。该报告还显示,今年以来,社交渠道首次跻身网络钓鱼攻击最常被模仿的三大类别之列,WhatsApp、LinkedIn和Facebook均跻身最常模仿品牌前10名。CheckPointSoftwareTechnologies数据研究业务部经理OmerDembinsky表示:“攻击者不断尝试通过冒充领先品牌来寻找窃取个人数据的新方法。今年,社交渠道首次跻身三大渠道之一被网络犯罪分子利用的类别。利用越来越多的人远程工作和通信这一事实。不幸的是,这些品牌在抵御网络钓鱼攻击方面所能做的非常有限。文本或电子邮件中拼写错误的域名通常不会及时发现、不正确的日期或其他可疑细节。我们想提醒我们的用户在披露他们的数据和打开电子邮件附件或链接时要小心,尤其是那些声称来自亚马逊、微软或DHL等最受模仿的公司的。根据第三季度的数据,我们还建议用户在收到任何看似来自社交媒体频道的电子邮件或其他通讯时保持警惕Facebook或WhatsApp等网站。”在品牌钓鱼攻击中,犯罪分子试图使用相似的域名或URL和网页设计来模仿知名品牌的官方网站。虚假网站的链接可以通过电子邮件或短信发送给目标个人,并在用户浏览网页时重定向,或者可能由欺诈性移动应用程序触发。虚假网站通常包含用于窃取用户凭据、付款详细信息或其他个人信息的表单。2021年第3季度网络钓鱼攻击中最受利用的品牌以下是按网络钓鱼攻击总发生次数排名的最受利用品牌:Microsoft(全球所有网络钓鱼攻击的29%)Amazon(13%)DHL(9%)Bestbuy(8%)Google(6%)WhatsApp(3%)Netflix(2.6%)LinkedIn(2.5%)Paypal(2.3%)Facebook(2.2%)Google网络钓鱼电子邮件——凭证窃取示例本季度,我们发现了一封试图窃取访问凭证的恶意网络钓鱼电子邮件到谷歌帐户。这封电子邮件由Google(no-reply@accounts[.]google[.]com)发送,主题为“帮助提高您的Google帐户的安全性。”在以下欺诈性电子邮件中,我们注意到年份没有改变(“Google2020”)。攻击者试图诱骗受害者点击恶意链接(http://router-ac1182f5-3c35-4648-99ab-275a82a80541[.]eastus[.]cloudapp[.]azure[.]com),然后将他们重定向到看似真正的Google登录站点的欺诈性恶意登录页面。在恶意链接中,用户需要输入他们的谷歌账户详细信息。LinkedIn网络钓鱼电子邮件——帐户窃取示例在LinkedIn网络钓鱼电子邮件中,我们发现攻击者试图窃取用户的LinkedIn帐户信息。该电子邮件是从LinkedIn(linkedin@connect[.]com)发送的,包含主题行“请检查来自*****的新LinkedIn业务邀请”。攻击者试图诱骗受害者点击恶意链接,将他们重定向到欺诈性的L??inkedIn登录页面。在恶意链接(https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php)中,用户需要输入用户名和密码。在欺诈网站上,我们可以看到年份没有变化(“LinkedIn2020”)我们反复提醒我们的用户谨慎对待向商业应用程序或网站披露个人数据和凭据,以及打开电子邮件附件或链接,尤其是声称来自亚马逊、微软或DHL等公司,因为这些是最常被模仿的公司。
