2022年第一季網絡釣魚攻擊 LinkedIn居榜首
網絡安全解決方案供應商Check Point的威脅情報部門Check Point Research (CPR) 發佈《2022 年第一季品牌網絡釣魚報告》,重點介紹1月、2月和3月網絡犯罪分子在企圖竊取個人資料或支付憑證時最常模仿的品牌。社交媒體網絡LinkedIn高居榜首,在本季所有網絡釣魚攻擊中佔比超過一半 (52%)。
針對LinkedIn攻擊較上一季大增44%
LinkedIn首次高居榜首,在本季所有網絡釣魚攻擊中佔52%,較上一季大幅增長44%。在上一季度,LinkedIn僅佔網絡釣魚攻擊的8%,位居第五,今季取代DHL成為了最常被攻擊的品牌。DHL目前排名第二,佔本季度所有網絡釣魚攻擊14%。
最新報告指出攻擊者轉向社交網絡的新興趨勢。該行業現在是首要攻擊類別,超過了航運公司和技術巨頭,例如Google、Microsoft及Apple。除了LinkedIn 壓倒性地成為最常被攻擊的品牌以外,WhatsApp也穩居前十名排行榜,在全球網絡釣魚相關攻擊中佔比近5%。該報告指出了一個具體範例,攻擊者通過虛假官方電郵聯繫LinkedIn用戶,企圖誘騙其點擊惡意連結。一旦點擊,用戶將被引導至一個虛假門戶進行登錄,其憑證將會落入攻擊者的手中。
航運業成最常被攻擊第二位
航運行業是目前第二大最常被攻擊的類別,攻擊者繼續利用電子商務普遍增長的趨勢,直接攻擊消費者和航運公司。DHL僅次於LinkedIn,佔網絡釣魚攻擊的14%;FedEx從第七位上升至第五位,目前在所有網絡釣魚攻擊中佔比6%;Maersk和AliExpress則首次躋身前十位排行榜。報告重點介紹了一種特定的網絡釣魚策略,該策略使用Maersk品牌電郵鼓勵下載偽造的運輸文件,從而使工作站感染惡意軟件。
Check Point數據研究經理Omer Dembinksy表示:「這些網絡釣魚是典型的機會型攻擊,廣撒網,多斂魚。犯罪集團策劃這些大規模網絡釣魚攻擊,以盡可能誘騙更多的人洩露其個人數據。一些攻擊會嘗試誘騙個人或竊取其資料,例如LinkedIn相關攻擊活動。還有一些攻擊則企圖將惡意軟件在公司網絡部署,例如Maersk網絡釣魚電郵等附件偽造運輸公司文件的虛假電郵。如果之前有人對社交媒體將成為犯罪集團的最主要攻擊行業之一這一點持懷疑態度,那麼第一季的報告結果就是鐵證。」
他續指:「儘管Facebook跌出前十位,但LinkedIn卻飆升至首位,並在今年到目前為止的所有網絡釣魚攻擊中佔比超過一半。與以往一樣,正確認知是抵禦網絡釣魚威脅的最佳方法。具體而言,企業應為員工提供必要的培訓,幫助他們即時發現可疑的異常,例如拼寫錯誤的功能變數名稱、錯字、錯誤的日期以及其他可能説明分別惡意電郵或短訊的細節。LinkedIn用戶尤其應在接下來的幾個月內加強警惕。」
仿真實官網竊取用戶憑證
在品牌網絡釣魚攻擊中,犯罪分子試圖使用與真實網站相似的功能變數名稱或網址和網頁設計來模仿知名品牌的官方網站。指向虛假網站的連結可通過電郵或短訊發送給目標個人用戶,當用戶瀏覽網站時會被重新定向帶到虛假網站,或可能從欺詐的流動應用程式中進行。虛假網站通常包含一些指定動作,例如竊取用戶憑證、付款資料或其他個人資料。
2022年第一季最常被假冒的網絡釣魚攻擊品牌
以下是按照網絡釣魚攻擊中的總出現率進行排名的最常被假冒品牌:
- LinkedIn(佔全球所有網絡釣魚攻擊的52%)
- DHL(14%)
- Google(7%)
- 微軟(6%)
- FedEx(6%)
- WhatsApp(4%)
- Amazon(2%)
- Maersk(1%)
- AliExpress(0.8%)
- Apple(0.8%)
惡意軟件範例:Maersk網絡釣魚電郵
在2022年第一季,我們發現了一封惡意網絡釣魚電郵,該郵件使用Maersk品牌並試圖將Agent Tesla RAT (遠端存取木馬) 下載到用戶的裝置上。這封電郵 (見圖1) 的發信地址為 Webmail 地址,並偽裝成來自「Maersk通知 (service@maersk[.] com)」,包含了 「Maersk:驗證提貨單副本 XXXXXXXXX」的主題內容。該內容要求下載一份Excel檔「運輸文件」,這可能導致系統感染Agent Tesla。
