Check Point 揭示 2024 年第二季度品牌網(wǎng)絡釣魚趨勢

Check Point Research 指出，Microsoft 是網(wǎng)絡釣魚攻擊的主要目標，阿迪達斯、WhatsApp 及 Instagram 均進入榜單前十

2024 年 7 月， 領先的云端 AI 網(wǎng)絡安全平臺提供商 Check Point? 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research (CPR) 發(fā)布了其最新的 2024 年第二季度品牌網(wǎng)絡釣魚排行榜。該榜單揭示了網(wǎng)絡犯罪分子在企圖欺騙個人和竊取個人信息或支付憑證時最常冒充的品牌。

今年第二季度，Microsoft 仍是網(wǎng)絡釣魚攻擊中最常被冒充的品牌，在所有攻擊中占比超過一半，達到 57%。Apple 從 2024 年第一季度的第四位躍升至第二位，占比 10%；LinkedIn 仍然位列第三，占比 7%。與此同時，阿迪達斯、WhatsApp 和 Instagram 自 2022 年以來首次進入榜單前十。

在品牌網(wǎng)絡釣魚攻擊中，技術行業(yè)仍是最常被冒充的行業(yè)，其次是社交網(wǎng)絡和銀行業(yè)。技術公司通常掌握著各種敏感信息，包括個人數(shù)據(jù)、財務信息及其他賬戶的訪問權限，因此成為了攻擊者的重要目標。Microsoft、Google 和亞馬遜等公司均榜上有名，他們提供了電子郵件、云存儲及在線購物等基本的常用服務。這意味著在品牌網(wǎng)絡釣魚攻擊中，人們更有可能對看似來自這些關鍵服務提供商的電子郵件作出響應。

Check Point 軟件技術公司數(shù)據(jù)事業(yè)部經(jīng)理 Omer Dembinsky 強調(diào)網(wǎng)絡釣魚攻擊的威脅持續(xù)存在，他表示：“網(wǎng)絡釣魚攻擊仍是主要網(wǎng)絡威脅之一，而且往往是更大規(guī)模供應鏈攻擊活動的入口點。為了防范網(wǎng)絡釣魚攻擊，用戶應始終驗證發(fā)件人的電子郵件地址，切勿點擊來路不明的鏈接，并在賬戶上啟用多重身份驗證 (MFA)。此外，使用安全防護軟件并確保及時更新也有助于檢測和阻止網(wǎng)絡釣魚攻擊。”

主要網(wǎng)絡釣魚冒充品牌

以下是 2024 年第二季度按照在網(wǎng)絡釣魚攻擊中的總出現(xiàn)率進行排名的十大最常被冒充的品牌：

1. Microsoft (57%)

2. Apple (10%)

3. LinkedIn (7%)

4. Google (6%)

5. Facebook (1.8%)

6. 亞馬遜 (1.6%)

7. DHL (0.9%)

8. 阿迪達斯 (0.8%)

9. WhatsApp (0.8%)

10. Instagram (0.7%)

阿迪達斯網(wǎng)絡釣魚攻擊活動

上個季度，Check Point Research 發(fā)現(xiàn)了多起冒充阿迪達斯品牌網(wǎng)站的網(wǎng)絡釣魚攻擊活動。

例如，adidasyeezys[.]cz（圖 1）和 adidasyeezys[.]it（圖 2）看起來與合法阿迪達斯網(wǎng)站 (https://news.adidas.com/yeezy) 高度相似，就是為了欺騙受害者，使其誤以為是阿迪達斯 Yeezy 官網(wǎng)。  這些欺詐網(wǎng)站的目的是通過假冒品牌官方網(wǎng)站來誘騙用戶輸入其憑證和個人信息，從而成功竊取信息。同樣，adidas-ozweego[.]fr（圖 3）和 adidascampus[.]co[.]at（圖 4）也冒充了阿迪達斯官方平臺。

此外，adidasoriginalss[.]fr 目前似乎沒用于實施網(wǎng)絡釣魚，而是用于托管廣告。

圖 1，網(wǎng)絡釣魚網(wǎng)站：

adidasyeezys[.]cz

圖 2，網(wǎng)絡釣魚網(wǎng)站：

 adidasyeezys[.]it

圖 3，網(wǎng)絡釣魚網(wǎng)站：

adidas-ozweego[.]fr

圖 4，網(wǎng)絡釣魚網(wǎng)站：

adidascampus[.]co[.]at

Instagram 網(wǎng)絡釣魚攻擊活動

上個季度，研究人員觀察到大量利用 Instagram 品牌實施在線詐騙的攻擊活動，Instagram 也因此在受網(wǎng)絡釣魚影響的主要品牌排行榜中躍升至第十位，這是它自 2022 年以來首次上榜。

近幾個月來，CPR 發(fā)現(xiàn)了一系列冒充 Instagram 誘騙用戶透露登錄憑證的網(wǎng)絡釣魚攻擊活動。例如，托管在 instagram-nine-flame].[vercel].[app/login（圖 1）的網(wǎng)絡釣魚頁面模仿了 Instagram 的登錄界面。該頁面托管在 React 應用創(chuàng)建平臺 Vercel 上，引誘用戶輸入其用戶名和密碼。

另一起觀察到的攻擊活動使用的域名是 instagram-verify-account].[tk（圖 2）。雖然目前已停用，但它以前曾顯示過一條消息，打著驗證 Instagram 賬戶的幌子誘騙用戶輸入其個人信息。此類伎倆旨在利用用戶的信任，誘使用戶透露憑證。

圖 1：網(wǎng)絡釣魚網(wǎng)站：

instagram-nine-flame[.]vercel[.]app/login

圖 2：網(wǎng)絡釣魚網(wǎng)站：

instagram-verify-accoun[.]tk

關于 Check Point 軟件技術有限公司  

Check Point 軟件技術有限公司（www.checkpoint.com.cn）是一家領先的云端 AI 網(wǎng)絡安全平臺提供商，為全球超過 10 萬家企業(yè)與機構(gòu)提供安全保護。Check Point 利用強大的 AI 技術通過 Infinity 平臺提高了網(wǎng)絡安全防護效率和準確性，憑借業(yè)界領www.checkpoint.com)先的捕獲率實現(xiàn)了主動式威脅預測和更智能、更快速的響應。該綜合型平臺集多項云端技術于一身，包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網(wǎng)絡安全的 Check Point Quantum，以及支持協(xié)同式安全運維和服務的 Check Point Infinity Core Services。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。