新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
Check Point报告:Microsoft成为网络钓鱼诈骗中最常被冒充的品牌
根据Check Point的最新数据,2024年第一季度,所有品牌网络钓鱼攻击中有38%是冒充微软的。
与2023年第四季度相比,冒充科技巨头的品牌网络钓鱼尝试比例有所增加,当时该行为占案件总数的33%。Google是2024年第一季度第二大被冒充品牌,占尝试冒充次数的11%。与2023年第四季度相比,这一数字增加了三个百分点。2024年第一季度,冒充亚马逊的网络钓鱼攻击比例较上一季度明显下降,从9%下降至3%。
研究人员表示,研究结果表明网络犯罪分子如何根据各种因素不断演变网络钓鱼诱饵。例如,尝试使用LinkedIn作为诱惑的比例从2023年第四季度的3%上升到2024年第一季度的 11%,这可能与新年求职增加有关。
Airbnb首次跻身2024年第一季度被模仿次数最多的十大品牌排行榜,尝试次数为1%。Check Point研究人员认为,这种攀登可能是受到复活节旅游季节的影响。
他们写道:“度假计划的季节性激增可能会放大Airbnb的知名度和吸引力,特别是对于寻求独特住宿的旅行者而言。”技术行业仍然是品牌网络钓鱼中被冒充最多的行业,这可能是由于它们在企业和远程工作环境中广泛使用。
2024年第一季度网络钓鱼诈骗中被假冒的十大品牌
- 微软 (38%)
- 谷歌 (11%)
- 领英 (11%)
- 苹果 (5%)
- 敦豪 (5%)
- 亚马逊 (3%)
- 脸书 (2%)
- 罗布乐思 (2%)
- 富国银行 (2%)
- 爱彼迎 (1%)
网络钓鱼攻击日益复杂
在一项冒充Microsoft的活动中,威胁行为者利用各种虚假电子邮件主题和发件人身份来欺骗收件人。这些欺骗性电子邮件的主题包括“邮件发送失败通知”、“Outlook信息替换”和“请填写:来自DocuSign电子签名服务的发票”等主题。这些电子邮件包含一个链接,如果单击该链接,收件人就会进入一个类似于典型Outlook登录页面的网络钓鱼网站。
冒充Outlook登录页面的网络钓鱼网站的屏幕截图
该页面旨在诱骗目标提供登录凭据,从而给组织带来重大安全风险。研究人员评论道:“鉴于品牌冒充造成的持续威胁,用户在处理据称来自可信品牌的电子邮件或消息时必须保持高度警惕并谨慎行事。通过保持警惕并采取积极主动的网络安全实践,个人可以降低成为网络犯罪策略受害者的风险。”
来源安全客,如有侵权请联系删除。
