社交媒體網絡LinkedIn於2022年第一季網絡釣魚攻擊最常被假冒的品牌排行榜中位居榜首

社交媒體網絡LinkedIn2022年第一季網絡釣魚攻擊最常被假冒的品牌排行榜中位居榜首

Check Point Research發佈《第一季品牌網絡釣魚報告》,重點介紹黑客為誘騙用戶洩露其個人數據而最常模仿的品牌

 

全球領先的網絡安全解決方案供應商Check Point® 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門Check Point Research(CPR)發佈《2022 年第一季品牌網絡釣魚報告》,重點介紹1 月、2 月和3 月網絡犯罪分子在企圖竊取個人資料或支付憑證時最常模仿的品牌。

 

社交媒體網絡LinkedIn首次高居榜首,在本季所有網絡釣魚攻擊中佔比超過一半 (52% ),較上一季大幅增長44%。在上一季度,LinkedIn僅佔網絡釣魚攻擊的8%,位居第五,今季取代DHL成為了最常被攻擊的品牌。DHL目前排名第二,佔本季度所有網絡釣魚攻擊14%。

最新報告指出攻擊者轉向社交網絡的新興趨勢。該行業現在是首要攻擊類別,超過了航運公司和技術巨頭,例如Google、Microsoft及 Apple。除了LinkedIn 壓倒性地成為最常被攻擊的品牌以外,WhatsApp也穩居前十名排行榜,在全球網絡釣魚相關攻擊中佔比近5%。該報告指出了一個具體範例,攻擊者通過虛假官方電郵聯繫LinkedIn用戶,企圖誘騙其點擊惡意連結。一旦點擊,用戶將被引導至一個虛假門戶進行登錄,其憑證將會落入攻擊者的手中。

航運行業是目前第二大最常被攻擊的類別,攻擊者繼續利用電子商務普遍增長的趨勢,直接攻擊消費者和航運公司。DHL僅次於LinkedIn,佔網絡釣魚攻擊的14%;FedEx從第七位上升至第五位,目前在所有網絡釣魚攻擊中佔比6%;Maersk和AliExpress則首次躋身前十位排行榜。報告重點介紹了一種特定的網絡釣魚策略,該策略使用Maersk品牌電郵鼓勵下載偽造的運輸文件,從而使工作站感染惡意軟件。

Check Point數據研究經理Omer Dembinksy表示:「這些網絡釣魚是典型的機會型攻擊,廣撒網,多斂魚。犯罪集團策劃這些大規模網絡釣魚攻擊,以盡可能誘騙更多的人洩露其個人數據。一些攻擊會嘗試誘騙個人或竊取其資料,例如LinkedIn相關攻擊活動。還有一些攻擊則企圖將惡意軟件在公司網絡部署,例如Maersk網絡釣魚電郵等附件偽造運輸公司文件的虛假電郵。如果之前有人對社交媒體將成為犯罪集團的最主要攻擊行業之一這一點持懷疑態度,那麼第一季的報告結果就是鐵證。儘管Facebook已經跌出前十位,但LinkedIn卻飆升至首位,並在今年到目前為止的所有網絡釣魚攻擊中佔比超過一半。與以往一樣,正確認知是抵禦網絡釣魚威脅的最佳方法。具體而言,企業應為員工提供必要的培訓,幫助他們即時發現可疑的異常,例如拼寫錯誤的功能變數名稱、錯字、錯誤的日期以及其他可能説明分別惡意電郵或短訊的細節。LinkedIn用戶尤其應在接下來的幾個月內加強警惕。」

在品牌網絡釣魚攻擊中,犯罪分子試圖使用與真實網站相似的功能變數名稱或網址和網頁設計來模仿知名品牌的官方網站。指向虛假網站的連結可通過電郵或短訊發送給目標個人用戶,當用戶瀏覽網站時會被重新定向帶到虛假網站,或可能從欺詐的流動應用程式中進行。虛假網站通常包含一些指定動作,例如竊取用戶憑證、付款資料或其他個人資料。

2022年第一季最常被假冒的網絡釣魚攻擊品牌

以下是按照網絡釣魚攻擊中的總出現率進行排名的最常被假冒品牌:

  1. LinkedIn(佔全球所有網絡釣魚攻擊的52%)
  2. DHL(14%)
  3. Google(7%)
  4. 微軟(6%)
  5. FedEx(6%)
  6. WhatsApp(4%)
  7. Amazon(2%)
  8. Maersk(1%)
  9. AliExpress(0.8%)
  10. Apple(0.8%)

Maersk網絡釣魚電郵 – 惡意軟件範例

在2022年第一季,我們發現了一封惡意網絡釣魚電郵,該郵件使用Maersk品牌並試圖將Agent Tesla RAT(遠端存取木馬)下載到用戶的裝置上。這封電郵(見圖 1)的發信地址為 Webmail 地址,並偽裝成來自「Maersk通知 (service@maersk[.] com)」,包含了 「Maersk:驗證提貨單副本 XXXXXXXXX」的主題內容。該內容要求下載一份 Excel 檔「運輸文件」,這可能導致系統感染 Agent Tesla。

LinkedIn 網絡釣魚電郵 – 帳戶竊取範例

在這封網絡釣魚電郵中,我們發現攻擊者試圖竊取用戶的 LinkedIn 帳號資料。該電郵(見圖 2)來自「LinkedIn(smtpfox-6qhrg@tavic[.] com[.] mx)」,包含了 「M&R貿易有限公司合作採購訂單編號 XXXXXXXX」的主題。攻擊者企圖誘騙受害者點擊惡意連結,進而將其重新定向帶到欺詐的LinkedIn登入頁面(見圖 3)。在惡意連結 (https://carriermasr.com/public/linkedIn[.]com/linkedIn[.]com/login[.]php) 中,用戶需要輸入其用戶名稱和密碼。

數碼領域

思科最新調查:僅9% 港企充分把握人工智能潛在機遇

數碼領域
2024-11-16 0
思科最新調查:僅9% 港企充分把握人工智能潛在機遇 港企人工智能準備度不足  充分準備比率明顯低於去年數字(25%) 新聞概要: 亞太區企業人工智能準備度情況不理想,僅9% 香港企業充分把握人工智能潛在機遇,較去年的25% 大幅下降。 各企業正全力投資人工智能,近半(48%)香港企業將目前10% 至 ...

XTransfer 新加坡金融科技節舞台演講獲關注

數碼領域
2024-11-16 0
XTransfer 新加坡金融科技節舞台演講獲關注 展示金融風控技術、積極探討區內合作機會 XTransfer,全球領先及中國第一的B2B跨境貿易支付平台,上週於「新加坡金融科技節2024」(Singapore Fintech Festival 2024),現場獲得參與者極大關注,展位參觀人潮駱驛不 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料