Microsoft 穩居 2020 年第四季度網絡釣魚攻擊最常模仿的品牌

Microsoft 穩居 2020 年第四季度網絡釣魚攻擊最常模仿的品牌

Check Point Research 發布《第四季度品牌網絡釣魚報告》，重點介紹了黑客為誘騙用戶洩漏個人數據而模仿的領先品牌

全球領先的網絡安全解決方案供應商Check Point®軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research 發布了其新版《2020 年第四季度品牌網絡釣魚報告》。該報告重點介紹了去年 10 月、11 月和 12 月犯罪分子在企圖竊取個人訊息或支付憑證時最常模仿的品牌。

同去年第三季度一樣，Microsoft 在第四季度再次成為網絡犯罪分子最常模仿的品牌。這間科技巨頭佔所有品牌網絡釣魚攻擊的 43%（高於第三季度的 19%），攻擊者仍企圖利用新冠肺炎疫情的二次爆發期間對遠程辦公人員發起攻擊。 DHL 穩居最常模仿品牌第二名，佔所有網絡釣魚攻擊的 18%，網絡犯罪分子試圖利用 11 月和 12 月的線上購物潮間發起攻擊。

科技行業是品牌網絡釣魚攻擊的潛在首選目標，其次是運輸和零售業，這顯示攻擊者如何在用戶廣泛使用遙距辦公技術並在購物高峰期線上訂購商品時利用這些行業的知名品牌來誘騙用戶。

Check Point 產品威脅情報與研究總監Maya Horowitz 表示：「2020 年第四季度，網絡犯罪分子通過冒充領先品牌以竊取個人數據的意圖有所增長，我們的數據清楚地說明了他們如何改變網絡釣魚策略來提升攻擊成功率。我們再三提醒用戶，謹慎將個人數據和憑證披露給業務使用，並慎重打開電子郵件附件或連結，特別是聲稱來自Microsoft 或Google 等最常被模仿公司的電子郵件。」

在品牌網絡釣魚攻擊中，犯罪分子試圖使用與真實網站相似的域名或 URL 和網頁設計來模仿知名品牌的官方網站。導向虛假網站的連結可通過電子郵件或文本消息發送給目標用戶，並將在 Web 瀏覽時重新導向用戶，或可能從欺詐的流動應用程式進行觸發。虛假網站通常包含一個表單，以竊取用戶憑證、付款細節或其他個人訊息。

2020 年第四季度最常被利用的網絡釣魚攻擊品牌

最常被利用的品牌按其在網絡釣魚攻擊中的總出現率進行排名：

1. Microsoft（佔全球所有品牌網絡釣魚攻擊的 43%）
2. DHL (18%)
3. LinkedIn (6%)
4. Amazon (5%)
5. Rakuten (4%)
6. IKEA (3%)
7. Google (2%)
8. Paypal (2%)
9. Chase (2%)
10. Yahoo (1%)

DHL 網絡釣魚電子郵件 – 密碼竊取例子

11 月，我們發現了一封惡意釣魚郵件，該電子郵件冒充 DHL 品牌，企圖竊取用戶密碼。該電子郵件（見圖1）由欺詐的電子郵件地址Parcel.docs@dhl.com 發送，包含了主題「回覆：你的DHL 包裹（待取） – [<收件人的電子郵件地址>]」以及用戶的電子郵件內容。攻擊者試圖誘騙受害者點擊惡意連結，將用戶重定向至欺詐的登錄頁面，並在用戶輸入密碼後，將其重新導向至攻擊者指定的網站(https://ipostagepay[.]ru/[.]mm0/)。

Microsoft 網絡釣魚電子郵件 – 竊取憑證例子 

12 月，我們發現了一封惡意網絡釣魚電子郵件，該電子郵件試圖竊取 Microsoft Office 365 帳戶用戶的憑證。該電子郵件（見圖 2）包含了每日一文 ＃– <ID 號>主題和模仿 eFax 服務的內容。用戶點擊連結後將被重新導向至另一個文件檔案，進而被重新導向至欺詐的 Microsoft 登錄頁面。

Check Point《品牌網絡釣魚報告》基於 Check Point ThreatCloud 情報數據撰寫而成，ThreatCloud 是打擊網絡犯罪的最大協作網絡，可通過全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud 數據庫每天檢查超過 30 億個網站和 6 億份文件，每天識別超過 2.5 億起惡意軟件攻擊活動。

請通過以下方式關注 Check Point Research:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

關於 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。 Check Point 研究團隊負責收集和分析 ThreatCloud 儲存的全球網絡攻擊數據，以便在防範黑客的同時，確保所有 Check Point 產品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。

關於 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司 (http://www.checkpoint.com) 是一家面向全球政府和企業的領先網絡安全解決方案供應商。Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的防範率處於業界領先水準，可有效保護客戶免受第五代網絡攻擊。Check Point 為業界提供前瞻性多級安全架構 Infinity Total Protection，這一組合產品架構具備第五代高級威脅防禦能力，可全面保護企業的雲端端、網絡和流動設備。 Check Point 還可提供最全面、最直觀的單點控制安全管理系統。 Check Point 為全球超過10萬家各種規模的企業提供保護。