Check Point Research 发布《第三季度品牌网络钓鱼报告》,重点介绍了黑客为诱骗用户泄漏个人数据而最常冒充的品牌
2022 年 11 月 ,全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年第三季度品牌网络钓鱼报告》。该报告重点介绍了 7 月、8 月和 9 月犯罪分子在企图窃取个人信息或支付凭证时最常冒充的品牌。
在 2022 年第一季度和第二季度,LinkedIn 是最常被冒充的品牌。但在第三季度,物流公司 DHL 飙升至首位,在本季度全球所有网络钓鱼尝试中占比 22%。Microsoft 位居其次 (16%),而 LinkedIn 则跌至第三位,仅占本季度诈骗案件的 11%,远低于第一季度 52% 和第二季度的 45%。DHL 跃居榜首在一定程度上要归咎于一场席卷全球的重大诈骗和网络钓鱼攻击,在本季度开始前几天这家物流巨头发出过相关警告。
物流行业是品牌网络钓鱼的头号攻击目标,仅次于技术行业。随着零售行业迎来一年中最繁忙的时期,CPR 将继续密切监控与物流相关的骗局,因为攻击者可能会加大对网购者的攻击力度。
“网络钓鱼是最常见的社会工程攻击,涵盖企图操纵或欺骗用户的所有攻击尝试。Check Point 数据研究事业部经理 Omer Dembinsky 评论道:“它正越来越多地被用作威胁载体,大多数安全事件都与之相关。”“在第三季度,与 LinkedIn 相关的网络钓鱼尝试大幅减少,这说明网络犯罪分子通常会变换策略,以提升攻击成功率。不过,它仍然是第三个最常被冒充的品牌,在此敦促所有用户谨慎对待任何声称来自 LinkedIn 的电子邮件或通信。鉴于 DHL 是最有可能被冒充的品牌,强烈建议待收件人直接去官方网站查看物流进度和/或通知。切勿轻信任何电子邮件,尤其是那些要求共享信息的电子邮件。”
在品牌网络钓鱼攻击中,犯罪分子试图使用与真实网站相似的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚拟网站的链接可通过电子邮件或文本消息发送给目标个人,并在 Web 浏览期间重定向用户,或可能从欺诈性移动应用进行触发。虚拟网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。
2022 年第三季度最常被利用的网络钓鱼攻击品牌
以下是按照在网络钓鱼攻击中的总出现率进行排名的最常被利用的品牌:
1.DHL(占全球所有网络钓鱼攻击的 22%)
2.Microsoft (16%)
3.LinkedIn (11%)
4.Google (6%)
5.Netflix (5%)
6.WeTransfer (5%)
7.沃尔玛 (5%)
8.Whatsapp (4%)
9.汇丰银行 (4%)
10.Instagram (3%)
DHL 网络钓鱼电子邮件——帐户窃取示例
在 2022 年第三季度利用 DHL 品牌发起的攻击活动中,我们观察到一封恶意网络钓鱼电子邮件实际上来自 Webmail 地址“info@lincssourcing[.]com”,但伪装成来自“DHL Express”。该电子邮件的主题是“无法递送的 DHL(包裹/货物)”,并且邮件内容(请见图 1)试图说服受害者点击恶意链接,声称有个快递要送给他们,可在更新收件地址后立即送出。此链接指向一个恶意网站“https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/”(请见图 2),该网站要求受害者输入用户名和密码。
图 1:包含主题为“无法递送的 DHL(包裹/货物)”的恶意电子邮件
图 2:欺诈性登录页面
“https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai[.]ipfs[.]w3s[.]link/dshby[.]html/”
OneDrive 网络钓鱼电子邮件——帐户窃取示例
在这封网络钓鱼电子邮件中,我们可以看到攻击者试图窃取用户的 Microsoft 帐户信息。这封电子邮件(请见图 1)以伪造的发件人名称“OneDrive”从 Webmail 地址“websent@jointak.com.hk”发出,其主题为“在 Onedrive 上与您共享了一份名为‘提案’的文档”。攻击者企图引诱受害者点击恶意链接,声称在 OneDrive 上与他们共享了一份名为“提案”的重要文档。该恶意链接“https://mail-supp-365[.]herokuapp[.]com/”会将用户重定向到一个欺诈性 Microsoft 网页登录页面(请见图 2),用户需要在该页面中输入帐户密码。
图 1:主题为“在 OneDrive 上与您共享了一份名为‘提案’的文档”的恶意电子邮件
图 2:欺诈性登录页面
“https://mail-supp-365[.]herokuapp[.]com/“
再次提醒广大用户,在业务应用或网站中提供个人数据和凭证时,请务必保持谨慎,并慎重打开电子邮件附件或链接,特别是声称来自 DHL、Microsoft 或 LinkedIn 等公司的电子邮件,因为这些公司最常遭到冒充。
关于 Check Point Research
Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point Infinity 解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击。Infinity 包含三大核心支柱,可跨企业环境提供卓越安全保护和第五代威胁防护:Check Point Harmony(面向远程用户);Check Point CloudGuard(自动保护云环境);Check Point Quantum(有效保护网络边界和数据中心)— 所有这一切均通过业界最全面、直观的统一安全管理进行控制。Check Point 为十万多家各种规模的企业提供保护。