2021 年 1 月,网络安全解决方案提供商Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其新版《2020 年第四季度品牌网络钓鱼报告》。该报告重点介绍了去年 10 月、11 月和 12 月犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。
同去年第三季度一样,Microsoft 在第四季度再次成为网络犯罪分子最常模仿的品牌。这家科技巨头占所有品牌网络钓鱼攻击的 43%(高于第三季度的 19%),攻击者仍企图利用新冠肺炎疫情二次爆发期间远程办公的人员发起攻击。DHL 稳居最常模仿品牌第二名,占所有网络钓鱼攻击的 18%,网络犯罪分子试图利用 11 月和 12 月的线上购物季发起攻击。
科技行业是品牌网络钓鱼攻击的潜在首选目标,其次是运输和零售业,这表明攻击者如何在用户广泛使用远程办公技术并在购物高峰期在线订购商品时利用这些行业的知名品牌来诱骗用户。
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“2020 年第四季度,网络犯罪分子通过冒充领先品牌窃取个人数据的图谋有所增长,我们的数据清楚地表明了他们如何改变网络钓鱼策略来提升攻击成功率。我们再三提醒广大用户,谨慎将个人数据和凭证透漏给业务应用,并慎重打开电子邮件附件或链接,特别是声称来自 Microsoft 或 Google 等最常被模仿公司的电子邮件。”
在品牌网络钓鱼攻击中,犯罪分子试图使用与真实网站相似的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人,并将在 Web 浏览时重定向用户,或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。
2020 年第四季度最常被利用的网络钓鱼攻击品牌
最常被利用的品牌按其在网络钓鱼攻击中的总出现率进行排名:
Microsoft(占全球所有品牌网络钓鱼攻击的 43%)
DHL (18%)
LinkedIn (6%)
Amazon (5%)
Rakuten (4%)
IKEA (3%)
Google (2%)
Paypal (2%)
Chase (2%)
Yahoo (1%)
DHL 网络钓鱼电子邮件 – 密码窃取示例
11 月,我们发现了一封恶意钓鱼邮件,该电子邮件冒充 DHL 品牌,企图窃取用户密码。该电子邮件(见图 1)从欺诈性电子邮件地址发送,包含了主题“答复:您的 DHL 包裹(待取) – [<收件人电子邮件地址>]”以及用户的电子邮件内容。攻击者试图诱骗受害者点击恶意链接,将用户重定向至欺诈性登录页面,并在用户输入密码后,将其重定向至攻击者指定的站点。
Microsoft 网络钓鱼电子邮件 – 凭证窃取示例
12 月,我们发现了一封恶意网络钓鱼电子邮件,该电子邮件试图窃取 Microsoft Office 365 帐户用户的凭证。该电子邮件(见图 2)包含了每日一文 #- <ID 号>主题和模仿 eFax 服务的内容。用户点击链接后将被重定向至另一个文档,进而被重定向至欺诈性的 Microsoft 登录页面。
Check Point《品牌网络钓鱼报告》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 30 亿个网站和 6 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。
好文章,需要你的鼓励
CIO们正面临众多复杂挑战,其多样性值得关注。除了企业安全和成本控制等传统问题,人工智能快速发展和地缘政治环境正在颠覆常规业务模式。主要挑战包括:AI技术快速演进、IT部门AI应用、AI网络攻击威胁、AIOps智能运维、快速实现价值、地缘政治影响、成本控制、人才短缺、安全风险管理以及未来准备等十个方面。
北航团队发布AnimaX技术,能够根据文字描述让静态3D模型自动生成动画。该系统支持人形角色、动物、家具等各类模型,仅需6分钟即可完成高质量动画生成,效率远超传统方法。通过多视角视频-姿态联合扩散模型,AnimaX有效结合了视频AI的运动理解能力与骨骼动画的精确控制,在16万动画序列数据集上训练后展现出卓越性能。
过去两年间,许多组织启动了大量AI概念验证项目,但失败率高且投资回报率令人失望。如今出现新趋势,组织开始重新评估AI实验的撒网策略。IT观察者发现,许多组织正在减少AI概念验证项目数量,IT领导转向商业AI工具,专注于有限的战略性目标用例。专家表示,组织正从大规模实验转向更专注、结果导向的AI部署,优先考虑能深度融入运营工作流程并产生可衡量结果的少数用例。
这项研究解决了AI图片描述中的两大难题:描述不平衡和内容虚构。通过创新的"侦探式追问"方法,让AI能生成更详细准确的图片描述,显著提升了多个AI系统的性能表现,为无障碍技术、教育、电商等领域带来实用价值。