Microsoft 成為 2023 年第二季度網(wǎng)絡(luò)釣魚詐騙中最常被冒充的品牌

Check Point Research 的最新《品牌網(wǎng)絡(luò)釣魚報(bào)告》顯示，隨著 Google 排名上升和 Apple 今年首次上榜，全球三大科技公司在本季度占據(jù)榜單前三名。

2023 年 7 月，全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報(bào)部門 Check Point Research ( CPR ) 發(fā)布了其《2023 年第二季度品牌網(wǎng)絡(luò)釣魚報(bào)告》。該報(bào)告重點(diǎn)介紹了 2023 年 4 月、5 月和 6 月網(wǎng)絡(luò)犯罪分子在企圖竊取個(gè)人信息或支付憑證時(shí)最常冒充的品牌。

上季度，全球科技公司 Microsoft 排名上升，從 2023 年第一季度的第三位升至首位。在所有品牌網(wǎng)絡(luò)釣魚攻擊中，這家科技巨頭占比 29%。這其中部分原因可能與網(wǎng)絡(luò)釣魚攻擊活動(dòng)有關(guān)。在此類攻擊活動(dòng)中，黑客向帳戶持有人發(fā)送欺詐性消息，提示其帳戶存在異常行為。該報(bào)告中，Google 位列第二，在上季度所有網(wǎng)絡(luò)釣魚攻擊事件中占比 19%；Apple 位居第三，占比 5%。從行業(yè)來看，IT 行業(yè)是最常被冒充的行業(yè)，其次是銀行和社交媒體網(wǎng)絡(luò)。

(資料圖片僅供參考)

今年年初，Check Point Research 警告稱，利用金融業(yè)品牌實(shí)施的網(wǎng)絡(luò)釣魚攻擊活動(dòng)呈上升趨勢(shì)。近三個(gè)月來，這一趨勢(shì)持續(xù)走高。例如，美國富國銀行在本季度排名第四，假冒該品牌的一系列惡意電子郵件試圖騙取受害者的帳戶信息。類似的手法也出現(xiàn)在冒充沃爾瑪和 LinkedIn 等品牌的其他騙局中，這兩個(gè)品牌在該報(bào)告的前十榜單中分別位列第六和第八。

Check Point 軟件技術(shù)公司數(shù)據(jù)事業(yè)部經(jīng)理 Omer Dembinsky 表示：" 雖然最常被冒充的品牌在每個(gè)季度都有所變化，但網(wǎng)絡(luò)犯罪分子鮮少變換攻擊手法。這是因?yàn)榧倜爸放葡蛭覀兊氖占浒l(fā)送電子郵件并騙取信任的手段屢試不爽。 因此，用戶在點(diǎn)擊任何陌生鏈接之前，應(yīng)進(jìn)行仔細(xì)檢查。是否有任何拙劣的表述或要求你立即采取行動(dòng)的措辭？如果是，那么這可能是一封網(wǎng)絡(luò)釣魚電子郵件。對(duì)于擔(dān)心自身數(shù)據(jù)安全和聲譽(yù)的企業(yè)而言，采用領(lǐng)先的安全解決方案來有效攔截這些電子郵件至關(guān)重要。"

在最新 Titan 版本 R81.20 中，Check Point 宣布推出了一項(xiàng)名為 " 零網(wǎng)絡(luò)釣魚 " 的內(nèi)聯(lián)安全技術(shù)。現(xiàn)在，該技術(shù)通過名為 " 品牌欺詐防御 ( Brand Spoofing Prevention ) " 的新引擎進(jìn)行了增強(qiáng)，不僅能夠阻止品牌冒充，并可檢測(cè)和攔截任何語言和國家（地區(qū)）中被用作誘餌的本地品牌，而且還支持主動(dòng)防御 — 因?yàn)樵撘婺軌蛟谧?cè)階段識(shí)別虛假域名并阻止對(duì)其進(jìn)行訪問。該解決方案使用創(chuàng)新型人工智能引擎、高級(jí)自然語言處理和改進(jìn)的 URL 掃描功能自動(dòng)檢測(cè)潛在惡意威脅，并可阻止訪問不同語言和國家（地區(qū)）中冒充的本地和全球品牌，捕獲率比傳統(tǒng)技術(shù)高出 40%。

在品牌網(wǎng)絡(luò)釣魚攻擊中，犯罪分子試圖使用類似于真實(shí)網(wǎng)站的域名或 URL 和網(wǎng)頁設(shè)計(jì)來模仿知名品牌的官方網(wǎng)站。指向虛假網(wǎng)站的鏈接可通過電子郵件或文本消息發(fā)送給目標(biāo)個(gè)人，并在 Web 瀏覽期間重定向用戶，或可能從欺詐性移動(dòng)應(yīng)用進(jìn)行觸發(fā)。虛假網(wǎng)站通常包含一個(gè)表單，以竊取用戶憑證、付款明細(xì)或其他個(gè)人信息。

Microsoft 網(wǎng)絡(luò)釣魚電子郵件 – 異常活動(dòng)示例

2023 年第二季度，一場(chǎng)網(wǎng)絡(luò)釣魚攻擊活動(dòng)將目標(biāo)鎖定 Microsoft 帳戶持有人，向其發(fā)送大量提示異常登錄活動(dòng)的欺詐性消息。

該攻擊活動(dòng)發(fā)送的欺騙性電子郵件聲稱來自公司內(nèi)部，發(fā)件人名稱為 "Microsoft on"。這些網(wǎng)絡(luò)釣魚電子郵件的主題是 " 回復(fù)：Microsoft 帳戶異常登錄活動(dòng) "，他們聲稱在收件人的 Microsoft 帳戶上檢測(cè)到異常登錄活動(dòng)，并在郵件中提供了異常登錄的詳細(xì)信息，例如國家 / 地區(qū)、IP 地址、日期、平臺(tái)和瀏覽器。

為了解決這個(gè)所謂的安全問題，上述網(wǎng)絡(luò)釣魚郵件要求收件人點(diǎn)擊提供的鏈接（指向與 Microsoft 無關(guān)的惡意網(wǎng)站）來查看他們最近的登錄活動(dòng)。該攻擊活動(dòng)中使用的 URL（例如 hxxps://online.canpiagn [ . ] best/configurators.html 和 hxxps://bafybeigbh2hhq6giieo6pnozs6oi3n7x57wn5arfvgtl2hf2zuf65y6z7y [ . ] ipfs [ . ] dweb [ . ] ）目前無法訪問，但可以推測(cè)其目的是竊取用戶憑證或個(gè)人信息，或者將惡意內(nèi)容下載到用戶設(shè)備上。

LinkedIn 網(wǎng)絡(luò)釣魚電子郵件 – 帳戶竊取示例

2023 年第二季度，我們發(fā)現(xiàn)了一封仿冒專業(yè)社交平臺(tái) LinkedIn 的網(wǎng)絡(luò)釣魚電子郵件（圖 1）。這封電子郵件謊稱來自 "LinkedIn"，主題為 " 修訂 6 月采購訂單 - 訂貨單 "，意在通過偽裝成報(bào)告來欺騙收件人點(diǎn)擊惡意鏈接。郵件中的網(wǎng)絡(luò)釣魚鏈接（已失效）指向一個(gè)可疑網(wǎng)站：hxxps://amazonlbb [ . ] ajimport [ . ] com [ . ] br/china/newcodingLinkedin/index.html（圖 2）。點(diǎn)擊該鏈接便會(huì)招致帳戶被盜及觸發(fā)其他惡意活動(dòng)的風(fēng)險(xiǎn)。

圖 1：惡意電子郵件 " 修訂 6 月采購訂單 - 訂貨單 "

圖 2：惡意網(wǎng)站 hxxps://amazonlbb [ . ] ajimport [ . ] com [ . ] br/china/newcodingLinkedin/index.html

沃爾瑪網(wǎng)絡(luò)釣魚電子郵件 - 虛假禮品卡優(yōu)惠

2023 年第二季度，我們發(fā)現(xiàn)了一起冒充零售公司沃爾瑪?shù)木W(wǎng)絡(luò)釣魚電子郵件攻擊活動(dòng)。電子郵件的發(fā)件地址為 "info@chatpood [ . ] info"，主題是 " 沃爾瑪電子禮品卡等您來拿 "。這封欺詐性電子郵件的目的是通過獎(jiǎng)勵(lì)活動(dòng)誘騙收件人，即聲稱向他們提供價(jià)值 500 美元的沃爾瑪禮品卡，以感謝其一如既往的支持。該網(wǎng)絡(luò)釣魚電子郵件包含惡意鏈接：hxxps://cloud [ . ] appsmtpmailers [ . ] com。點(diǎn)擊上述鏈接后，用戶會(huì)被重定向到欺詐性網(wǎng)頁，然后被提示提供其個(gè)人信息，如姓名和電子郵件地址，以驗(yàn)證活動(dòng)資格。目前，該網(wǎng)站已停用。