1. 科技訊首頁
  2. 產(chǎn)經(jīng)

沃爾瑪成為 2023 年第三季度網(wǎng)絡(luò)釣魚詐騙中最常被冒充的品牌

陳晨 ? ? 產(chǎn)經(jīng)

Check Point Research 的最新《品牌網(wǎng)絡(luò)釣魚報(bào)告》顯示,零售業(yè)是上一季度最常被冒充的行業(yè),其中沃爾瑪位居榜首,家得寶躋身前十

2023 年 11月,全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)的威脅情報(bào)部門 Check Point Research (CPR) 發(fā)布了其《2023 年第三季度品牌網(wǎng)絡(luò)釣魚報(bào)告》。該報(bào)告重點(diǎn)介紹了 2023 年 7 月、8 月和 9 月網(wǎng)絡(luò)犯罪分子在企圖竊取個(gè)人信息或支付憑證時(shí)最常冒充的品牌。

上個(gè)季度,美國跨國零售公司沃爾瑪成為網(wǎng)絡(luò)釣魚攻擊中最常被冒充的品牌,在所有網(wǎng)絡(luò)釣魚嘗試中占比 39%,排名較前一季度(第六位)大幅提升。科技巨頭 Microsoft 位居第二,在此類攻擊嘗試中占比 14%,跨國金融服務(wù)公司富國銀行位居第三,占比 8%。值得注意的是,全球第二大支付處理公司萬事達(dá)卡首次躋身前十,排名第九。

Check Point 軟件技術(shù)公司數(shù)據(jù)事業(yè)部經(jīng)理 Omer Dembinsky 表示:“網(wǎng)絡(luò)釣魚仍然是最肆虐的攻擊類型之一,零售、技術(shù)和銀行業(yè)的許多品牌都已成為被冒充的對象。人工智能的廣泛應(yīng)用也加大了辨別合法電子郵件和欺詐性電子郵件的難度?!?/p>

在打開或接觸來自知名公司的電子郵件時(shí),用戶必須保持警惕,務(wù)必檢查發(fā)件人地址和消息準(zhǔn)確性,在確保安全之前,切勿點(diǎn)擊電子郵件中提供的鏈接。如果企業(yè)發(fā)現(xiàn)有人冒用其名義實(shí)施網(wǎng)絡(luò)釣魚攻擊活動(dòng),應(yīng)通過經(jīng)過驗(yàn)證的渠道通知客戶,并針對潛在威脅發(fā)出警告。

在品牌網(wǎng)絡(luò)釣魚攻擊中,犯罪分子試圖使用類似于真實(shí)網(wǎng)站的域名或 URL 和網(wǎng)頁設(shè)計(jì)來模仿知名品牌的官方網(wǎng)站。指向虛擬網(wǎng)站的鏈接可通過電子郵件或文本消息發(fā)送給目標(biāo)個(gè)人,并在 Web 瀏覽期間重定向用戶,或可能從欺詐性移動(dòng)應(yīng)用進(jìn)行觸發(fā)。虛擬網(wǎng)站通常包含一個(gè)表單,以竊取用戶憑證、付款明細(xì)或其他個(gè)人信息。

主要網(wǎng)絡(luò)釣魚品牌

以下是 2023 年第三季度按照在網(wǎng)絡(luò)釣魚攻擊中的總出現(xiàn)率進(jìn)行排名的十大最常被冒充的品牌:

1.沃爾瑪 (39%)

2.Microsoft (14%)

3.富國銀行 (8%)

4.Google (4%)

5.亞馬遜 (4%)

6.Apple (2%)

7.家得寶 (2%)

8.LinkedIn (2%)

9.萬事達(dá)卡 (1%)

10.Netflix (1%)

亞馬遜釣魚電子郵件 — 虛擬訂單確認(rèn)詐騙

這封冒充亞馬遜品牌的欺詐性電子郵件聲稱有訂單需要確認(rèn),并要求收件人點(diǎn)擊訂單號鏈接。它使用主題行“您在 Amazon.com 上的訂單”來制造緊迫感,并提供了一個(gè)與亞馬遜無關(guān)的惡意鏈接:it.support.swift-ness.com(目前已停用)。該郵件要求收件人查看訂單狀態(tài)或進(jìn)行更改,并通過顯示訂單詳情來提高可信度。

https://img.kejixun.com/2023/11/2023110702434120.png

LinkedIn 網(wǎng)絡(luò)釣魚電子郵件 — 虛擬業(yè)務(wù)消息詐騙

2023 年 8 月,我們發(fā)現(xiàn)了一封冒充 LinkedIn的網(wǎng)絡(luò)釣魚電子郵件,其實(shí)際發(fā)件地址為[email protected],但聲稱來自“LinkedIn”。

該電子郵件的主題行是“您有來自____的 8 條新業(yè)務(wù)消息”(圖 1),隨附一條簡短的消息,告知收件人這 8 條新業(yè)務(wù)消息來自同一個(gè)人,并且此人自稱是銷售經(jīng)理。

該欺詐性消息旨在誘騙收件人相信他們在 LinkedIn 平臺上有未讀消息,但要閱讀這些消息就需要點(diǎn)擊惡意鏈接:online.cornection1.shop(圖 2),進(jìn)而誤入一個(gè)旨在竊取用戶憑證的虛擬 Microsoft 登錄頁面。

https://img.kejixun.com/2023/11/2023110702434116.png
https://img.kejixun.com/2023/11/2023110702434218.png
https://img.kejixun.com/2023/11/2023110702434231.png
https://img.kejixun.com/2023/11/2023110702434286.png

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時(shí),確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外,該團(tuán)隊(duì)由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含四大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù):Check Point Harmony(面向遠(yuǎn)程用戶);Check Point CloudGuard(自動(dòng)保護(hù)云環(huán)境);Check Point Quantum(有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心);CheckPointHorizon(以預(yù)防為中心的統(tǒng)一安全管理和防御平臺)— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/593116.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論