LinkedIn在第二季度的网络钓鱼和网络钓鱼方面仍然排名第一,MicrosoftNo.CheckPointResearch(CPR)是CHKP的威胁情报部门,发布了《2022 年第二季度网络钓鱼品牌报告》。该报告重点介绍了本季度网络犯罪分子在试图窃取个人信息或支付凭证时模仿最多的品牌。社交媒体平台LinkedIn在第一季度首次闯入被模仿最多的品牌排行榜后,仍然是被模仿最多的品牌。虽然其份额略有回落(从第一季度所有网络钓鱼攻击的52%下降到第二季度的45%),但这些数字表明社交媒体平台用户面临的持续风险令人担忧。社交网络通常是模仿最多的类别,其次是技术(本季度取代航运位居第二)。在被利用的知名品牌中,微软的增长最为迅猛,占所有品牌网络钓鱼攻击的13%(比上一季度增加了一倍多),将DHL推至第三位(12%)。一些新进入前十的品牌包括阿迪达斯、Adobe和汇丰银行,均处于低个位数,研究人员将在第三季度密切关注这些品牌。与Microsoft相关的诈骗的增加对个人和企业都构成了威胁。一旦某人获得了用户的帐户登录详细信息,他们就可以获得对使用该帐户的所有应用程序(例如Teams和SharePoint)的访问权限,并且他们还可以破坏Outlook电子邮件帐户,从而构成巨大的风险。该报告重点介绍了Outlook网络钓鱼电子邮件策略的示例。这封电子邮件的主题是“[需要采取行动]最后提醒-现在验证您的OWA帐户”,诱使用户访问欺诈性Outlook网页,并要求受害者输入他们的登录凭据。LinkedIn网络钓鱼活动模仿专业社交媒体平台的通信方式,发送诸如“您本周在搜索结果中出现8次”或“您有一条新消息”或“我想在LinkedIn上与您做生意”等主题恶意电子邮件。虽然它看起来来自LinkedIn,但他们使用的电子邮件地址与该品牌截然不同。与此同时,由于在线购物如此流行,DHL航运公司被冒充也就不足为奇了,并且占第二季度所有网络钓鱼攻击的12%。该报告特别提到了一种与物流跟踪相关的网络钓鱼诈骗。它的主题是“ReceiptNotification”,试图引诱消费者点击恶意链接。CheckPointSoftwareTechnologies数据研究业务部经理OmerDembinsky表示:“网络钓鱼电子邮件是所有黑客的重要武器,因为它们可以快速部署,并且可以以相对较低的成本针对数百万用户。此类电子邮件允许网络犯罪分子冒充信任的品牌,并利用虚假的安全感窃取个人或企业信息,以骗取用户的金钱。”“犯罪分子会利用任何具有足够影响力和消费者信任度的品牌。因此,阿迪达斯、Adobe和汇丰银行首次进入前10名,表明黑客正在扩大他们的影响力。他们利用我们对这些品牌的信任和人类需要“交易”。黑客继续使用品牌冒充网络钓鱼这是有原因的,这就是它经常起作用的原因。消费者需要谨慎并注意虚假电子邮件的明显迹象,例如语法错误、拼写错误,或不寻常的域名。如有疑问,请转到品牌自己的网站,而不是单击任何链接。”网络钓鱼攻击不仅利用了我们对熟悉品牌的信任,还利用了人类的情感“弱点”,例如害怕错过折扣。由此产生的紧迫感让消费者匆忙点击链接,而没有先检查是否有折扣电子邮件来自有问题的品牌。这可能导致他们无意中下载恶意软件或泄露有价值的个人身份信息,使犯罪分子能够访问他们的整个网络环境并可能造成经济损失。2022年第二季度网络钓鱼攻击中最受利用的品牌以下是最受攻击的品牌按网络钓鱼攻击总发生次数排名的被利用品牌:LinkedIn(45%)Microsoft(13%)DHL(12%)Amazon(9%)Apple(3%)Adidas(2%)Google(1%)Netflix(1%)Adobe(1%)汇丰银行(1%)
