来自网络安全解决方案提供商CheckPoint?SoftwareTechnologies,LLC(纳斯达克代码:CHKP)的威胁情报,2023年1月CheckPointResearch(CPR)部门发布了《2022 年第四季度品牌网络钓鱼报告》。该报告强调了网络犯罪分子在去年10月、11月和12月试图窃取个人信息或支付凭证时最常冒充的品牌。2022年第四季度,雅虎是网络钓鱼攻击中最常被冒充的品牌,上升了23位,占所有网络钓鱼攻击的20%。CheckPointResearch发现,在网络罪犯分发的电子邮件中,主题行通常表示收件人从发件人那里赢得了奖品或奖金,例如“大奖销售”或“奖励中心”。这些电子邮件告知目标,他们从雅虎那里赢得了价值数十万美元的奖金,要求收件人提供他们的个人和银行信息,并声称将奖金转入该账户。由于法律问题,这些电子邮件还警告目标不要将中奖信息告诉其他人。总体而言,科技行业是2022年最后一个季度品牌网络钓鱼攻击中最常被冒充的行业,其次是交通和社交网络。DHL位居第二,占所有品牌网络钓鱼攻击的16%;微软以11%位居第三。本季度,领英也重回榜单,以5.7%的份额排名第五。DHL之所以成为热门的冒充目标,很可能与年末网购旺季有关,黑客大量利用该品牌生成“虚假”发货通知。CheckPointSoftwareTechnologies数据业务部经理OmerDembinsky表示:“我们看到黑客正试图用奖品和巨额奖金来引诱他们的目标。记住,如果有‘天上掉馅饼’,那很可能就是陷阱。不要点击可疑的链接或附件,一定要检查重定向页面的URL,以防止品牌钓鱼攻击。注意拼写错误,切勿主动提供信息。十大最常被冒充的品牌以下是最常被冒充的品牌,按网络钓鱼攻击中的总存在量排名:雅虎(20%)DHL(16%)微软(11%)谷歌(5.8%))LinkedIn(5.7%)WeTransfer(5.3%)Netflix(4.4%)FedEx(2.5%)HSBC(2.3%)WhatsApp(2.2%)Instagram网络钓鱼电子邮件-帐户窃取示例CPR发现来自“badge@mail-ig[.]com”的恶意网络钓鱼电子邮件电子邮件攻击活动.这封电子邮件的主题是“BlueBadgeForm”,电子邮件的内容试图说服受害者点击一个恶意链接,声称受害者的Instagram帐户已经过Facebook团队(Instagram品牌所有者)的审查,并且有资格获得蓝色徽章。图1.主题行为“BlueBadgeForm”的恶意电子邮件图2:欺诈性登录页面https://www[.]verifiedbadgecenters[.]xyz/contact/MicrosoftTeams网络钓鱼电子邮件-帐户窃取示例在此网络钓鱼电子邮件中,CheckPoint研究发现攻击者试图窃取用户的Microsoft帐户信息。发件人名称“Teams”是从地址“teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my”发送的,主题是“您已被添加到新团队”。攻击者试图引诱受害者点击恶意链接,声称他们已被添加到应用程序中的新团队。选择“确认加入”会将您带到恶意网站“https://u31315517[.]ct[.]sendgrid[.]net/ls/click”(已弃用)。图3:主题行“YourHasbeenaddedtoanewteam”恶意电子邮件
