Check Point 軟體技術有限公司 (納斯達克股票代碼:CHKP) 的威脅情報部門Check Point Research發佈了其新版《2020 年第一季度品牌網絡釣魚報告》。該報告重點介紹了今年第一季度犯罪分子在企圖盜取個人資訊或付款憑證時最常模仿的品牌。
在品牌網絡釣魚攻擊中,犯罪分子企圖使用與真實網站相似的域名或 URL 和網頁設計來模仿知名品牌的官方網站。指向虛假網站的連結可透過電子郵件或文本訊息發送給目標人物,並將在 Web 瀏覽時重定向使用者,或可能從欺詐性行動應用進行觸發。虛假網站通常包含一個表格,以竊取使用者憑證、付款詳情或其他個人資料。
Apple 是網絡犯罪分子最頻繁攻擊的品牌,從第七位 (佔 2019 年第四季度全球所有品牌網絡釣魚攻擊的2%) 飆升至榜首。因為攻擊者企圖利用這家技術巨頭公司的強大品牌知名度,所以 10% 的品牌網絡釣魚攻擊均與其有關。Netflix 以9%的網絡釣魚攻擊利用率位居第二,其部分原因在於冠狀病毒疫情期間服務瀏覽人數有所增加。同時,大通銀行(Chase Bank)利用率比 2019 年第四季度增長了 3%,位列第六,5% 的網絡釣魚攻擊活動試圖利用該品牌。
最有可能成為品牌釣魚網絡攻擊目標的行業是技術行業,其次是銀行和傳媒。這說明一些最知名和最常用的消費品牌和平台正日益普及,尤其是在新型冠狀病毒疫情和相關隔離期間人們在廣泛採用遠程辦公技術、經歷潛在的財務變化並大量消費家庭娛樂服務(例如網上串流媒體)。
2020 年第一季度最常被利用的網絡釣魚攻擊品牌
最常被利用的品牌按其在網絡釣魚攻擊中的總出現率進行排名:
- Apple (佔全球所有品牌網絡釣魚攻擊的 10%)
- Netflix (9%)
- Yahoo (6%)
- WhatsApp (6%)
- PayPal (5%)
- 大通銀行(5%)
- Facebook (3%)
- Microsoft (3%)
- eBay (3%)
- Amazon (1%)
最常被利用的網絡釣魚攻擊品牌(按平台)
在 2020 年第一季度,類似品牌被用於手機和網絡釣魚攻擊向量,其中包括大通銀行和 Netflix 等銀行和串流媒體服務。Web 網絡釣魚是最大威脅(佔 59%),其次是流動網絡釣魚,從 2019 年第四季度的第三位躍升至第二大受攻擊平台。這是因為人們在疫情期間花費更多時間查看手機,使網絡罪犯有機可乘。
電子郵件(佔第一季度所有網絡釣魚攻擊的 18%)
- Yahoo
- Microsoft
- Outlook
- Amazon
網絡(佔第一季度所有網絡釣魚攻擊的 59%)
- Apple
- Netflix
- PayPal
- eBay
流動應用程式(佔第一季度所有網絡釣魚攻擊中的 23%)
- Netflix
- Apple
- 大通銀行
Check Point 產品威脅情報與研究總監 Maya Horowitz 表示:「網絡犯罪分子將繼續通過偽裝成來自知名品牌的電子郵件、Web 和流動應用程式發起高度複雜的網絡釣魚攻擊,以竊取使用者資訊,因為他們知道人們目前對這些品牌有著較高需求,無論是圍觀高調的產品發佈,還是僅了解疫情期間的一般行為變化。在未來幾個月,網絡釣魚威脅將日益加劇,尤其是犯罪分子將繼續利用人們的恐慌心理和對在家中使用基本服務的需求。我們將一如既往地建議使用者在透露個人數據時保持警惕和謹慎。」
Check Point《品牌網絡釣魚報告》基於 Check Point ThreatCloud 情報數據撰寫而成,ThreatCloud 是打擊網絡犯罪的最大協作網絡,可通過全球威脅感測器網絡提供威脅數據和攻擊趨勢。ThreatCloud 資料庫擁有 2.5 億多條用於發現 Bot 的分析位址、1,100 多萬個惡意軟件簽名以及 550 多萬個受感染網站,每天可發現數百萬種惡意軟件。
這篇文章 Apple 是網絡釣魚攻擊最常模仿品牌第一位,第二位你能猜到嗎? 最早出現於 TechApple.com。