Check Point:Microsoft穩居網絡釣魚攻擊第一目標
網絡安全解決方案供應商Check Point軟件技術有限公司的威脅情報部門 Check Point Research發布了其新版《2020 年第四季度品牌網絡釣魚報告》。該報告重點介紹了去年10月、11月和12月犯罪分子在企圖竊取個人訊息或支付憑證時最常模仿的品牌。
同去年第三季度一樣,Microsoft在第四季度再次成為網絡犯罪分子最常模仿的品牌。這間科技巨頭佔所有品牌網絡釣魚攻擊的43%(高於第三季度的 19%),攻擊者仍企圖利用新冠肺炎疫情的二次爆發期間對遠程辦公人員發起攻擊。DHL穩居最常模仿品牌第二名,佔所有網絡釣魚攻擊的 18%,網絡犯罪分子試圖利用 11 月和 12 月的線上購物潮間發起攻擊。
科技行業是品牌網絡釣魚攻擊的潛在首選目標,其次是運輸和零售業,這顯示攻擊者如何在用戶廣泛使用遙距辦公技術並在購物高峰期線上訂購商品時利用這些行業的知名品牌來誘騙用戶。
Check Point產品威脅情報與研究總監Maya Horowitz表示:「2020年第四季度,網絡犯罪分子通過冒充領先品牌以竊取個人數據的意圖有所增長,我們的數據清楚地說明了他們如何改變網絡釣魚策略來提升攻擊成功率。我們再三提醒用戶,謹慎將個人數據和憑證披露給業務使用,並慎重打開電子郵件附件或連結,特別是聲稱來自Microsoft或Google等最常被模仿公司的電子郵件。」
在品牌網絡釣魚攻擊中,犯罪分子試圖使用與真實網站相似的域名或 URL 和網頁設計來模仿知名品牌的官方網站。導向虛假網站的連結可通過電子郵件或文本消息發送給目標用戶,並將在Web 瀏覽時重新導向用戶,或可能從欺詐的流動應用程式進行觸發。虛假網站通常包含一個表單,以竊取用戶憑證、付款細節或其他個人訊息。
2020年第四季度最常被利用的網絡釣魚攻擊品牌
最常被利用的品牌按其在網絡釣魚攻擊中的總出現率進行排名:
- Microsoft(佔全球所有品牌網絡釣魚攻擊的 43%)
- DHL (18%)
- LinkedIn (6%)
- Amazon (5%)
- Rakuten (4%)
- IKEA (3%)
- Google (2%)
- Paypal (2%)
- Chase (2%)
- Yahoo (1%)
DHL網絡釣魚電子郵件 – 密碼竊取例子
11 月,我們發現了一封惡意釣魚郵件,該電子郵件冒充 DHL 品牌,企圖竊取用戶密碼。該電子郵件(見圖1)由欺詐的電子郵件地址[email protected] 發送,包含了主題「回覆:你的DHL 包裹(待取) – [<收件人的電子郵件地址>]」以及用戶的電子郵件內容。攻擊者試圖誘騙受害者點擊惡意連結,將用戶重定向至欺詐的登錄頁面,並在用戶輸入密碼後,將其重新導向至攻擊者指定的網站(https://ipostagepay[.]ru/[.]mm0/)。
Microsoft 網絡釣魚電子郵件 – 竊取憑證例子
12 月,我們發現了一封惡意網絡釣魚電子郵件,該電子郵件試圖竊取 Microsoft Office 365 帳戶用戶的憑證。該電子郵件(見圖 2)包含了每日一文 #- <ID 號>主題和模仿 eFax 服務的內容。用戶點擊連結後將被重新導向至另一個文件檔案,進而被重新導向至欺詐的 Microsoft 登錄頁面。
Check Point《品牌網絡釣魚報告》基於 Check Point ThreatCloud 情報數據撰寫而成,ThreatCloud 是打擊網絡犯罪的最大協作網絡,可通過全球威脅傳感器網絡提供威脅數據和攻擊趨勢。ThreatCloud 數據庫每天檢查超過 30 億個網站和 6 億份文件,每天識別超過 2.5 億起惡意軟件攻擊活動。
