数据显示微软为网络钓鱼攻击中最常被冒充的品牌
网络钓鱼攻击是当前主要的网络威胁之一。 Check Point 研究团队最近发布了《2024 年第二季品牌网络钓鱼报告》,揭示了网络犯罪分子在试图窃取个人资讯或支付凭证时最常用的伪装品牌。微软依然是网络钓鱼攻击中最常被冒充的品牌,占所有攻击的 57%。苹果则从 2024 年第一季的第四名上升至第二名,占比为10%。 LinkedIn 保持在第三位,占7%。此外,爱迪达、WhatsApp 和 Instagram 自 2022 年以来首次进入前十名。
2024 年第二季全球所有网络钓鱼攻击中,品牌出现率排名如下:
1. 微软(Microsoft)57%
2. 苹果(Apple)10%
3. 领英(LinkedIn)7%
4. 谷歌(Google)6%
5. 脸书(Facebook)1.8%
6. 亚马逊(Amazon)1.6%
7. DHL 0.9%
8. 爱迪达(adidas)0.8%
9. WhatsApp 0.8%
10. Instagram 0.7%
2. 苹果(Apple)10%
3. 领英(LinkedIn)7%
4. 谷歌(Google)6%
5. 脸书(Facebook)1.8%
6. 亚马逊(Amazon)1.6%
7. DHL 0.9%
8. 爱迪达(adidas)0.8%
9. WhatsApp 0.8%
10. Instagram 0.7%
科技行业依然是品牌网络钓鱼攻击中最常被伪装的领域,其次是社交网络和银行业。攻击者主要针对科技公司,因为这些公司通常存储敏感信息,如个人资料、财务数据和其他账户的访问权限。像微软、谷歌和亚马逊这样的公司提供电子邮件、云存储和在线购物服务,更容易成为攻击目标。这意味着在品牌网络钓鱼攻击中,用户更可能回应那些看似来自这些关键服务提供商的电子邮件。
在 2024 年第二季度,Check Point 发现了多个伪装阿迪达斯品牌网站的网络钓鱼攻击活动。例如,这些伪造的网站与真实网站极为相似,旨在欺骗受害者。这些诈骗网站的目的是诱使用户输入凭证和个人信息,从而成功窃取信息。
最近几个月,研究人员还观察到许多利用 Instagram 品牌进行在线诈骗的攻击活动。例如,托管在instagram-nine-flame[.]vercel[.]app/login 的钓鱼页面模仿了 Instagram 的登录界面。这个伪造网页托管在Vercel 上,Vercel 是一个用于构建 React 应用的平台,诱使用户输入其用户名和密码。
另一个被观察到的攻击活动使用了域名 instagram-verify-accoun[.]tk,虽然目前已被停用,但之前显示的信息提示用户验证其 Instagram 账户,诱使他们输入个人信息。这种策略旨在利用用户的信任来窃取凭证。
为了防范网络钓鱼攻击,用户应验证发件人的电子邮件地址,绝不要点击可疑链接,并在账户上启用多重身份验证(MFA)。此外,使用安全防护软件并确保即时更新,有助于检测和防止网络钓鱼攻击。