社交平台成为第三季度网络钓鱼攻击中最常被模仿之一

2021 年 10 月 25 日 ，网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research (CPR) 发布了其新版《2021 年第三季度品牌网络钓鱼报告》。该报告重点介绍了 7 月、8 月和 9 月犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。  

第三季度，Microsoft 仍是网络犯罪分子最常攻击的品牌，尽管占比略有回落。这家科技巨头占所有品牌网络钓鱼攻击的 29%（低于 2021 年第二季度的 45%），原因是新冠肺炎疫情期间攻击者继续把易受攻击的远程办公人员作为攻击目标。伴随假日季前夕线上购物活动的激增，Amazon 已取代 DHL 跃居第二，占所有网络钓鱼攻击的 13%（上一季度为 11%）。

该报告还显示，社交渠道今年首次跻身网络钓鱼攻击最常模仿的三大类别，其中 WhatsApp、LinkedIn 和 Facebook 均名列最常模仿的十大品牌排行榜。

Check Point 软件技术公司数据研究事业部经理 Omer Dembinsky 表示：“攻击者不断尝试变换花样，通过冒充领先品牌窃取个人数据。今年，社交渠道首次成为网络犯罪分子利用的三大类别之一，这无疑是利用了越来越多的人员开始远程办公和通信的时机。不幸的是，这些品牌在抵御网络钓鱼攻击方面所能采取的措施非常有限。人们往往无法及时发现文本或电子邮件中拼写错误的域名、有误的日期或其他可疑的细节。我们再三提醒广大用户，谨慎透露其数据，并慎重打开电子邮件附件或链接，特别是声称来自 Amazon、Microsoft 或 DHL 等最常被模仿公司的电子邮件。根据第三季度的数据，我们还建议用户在收到看上去来自 Facebook 或 WhatsApp 等社交媒体渠道的任何电子邮件或其他通讯时保持警惕。”

在品牌网络钓鱼攻击中，犯罪分子试图使用与真实网站相似的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人，并将在 Web 浏览时重定向用户，或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单，以窃取用户凭证、付款明细或其他个人信息。

2021 年第三季度最常被利用的网络钓鱼攻击品牌

以下是按照网络钓鱼攻击中的总出现率进行排名的最常被利用的品牌：

• Microsoft（占全球所有网络钓鱼攻击的 29%）
• Amazon (13%)
• DHL (9%)
• Bestbuy (8%)
• Google (6%)
• WhatsApp (3%)
• Netflix (2.6%)
• LinkedIn (2.5%)
• Paypal (2.3%)
• Facebook (2.2%)

Google 网络钓鱼电子邮件 – 凭证窃取示例

本季度，我们发现了一封恶意网络钓鱼邮件，该邮件企图窃取 Google 帐户的访问凭证。  这封电子邮件的发件地址为 Google (no-reply@accounts[.]google[.]com)，包含了“帮助您增强 Google 帐户安全性”主题的内容。在以下欺诈性电子邮件中，我们注意到年份没有改变（“2020 年 Google”）。攻击者企图诱骗受害者点击恶意链接（http://router-ac1182f5-3c35-4648-99ab-275a82a80541[.]eastus[.]cloudapp[.]azure[.]com），进而将其重定向到看似为 Google 真实登录网站的欺诈性恶意登录页面。在恶意链接中，用户需要输入其 Google 帐户详细信息。

LinkedIn 网络钓鱼电子邮件 – 帐户窃取示例

在LinkedIn钓鱼电子邮件中，我们发现攻击者试图窃取用户的 LinkedIn 帐户信息。该电子邮件的发件地址为 Linkedln (linkedin@connect[.]com)，包含了“请查收来自 ***** 的全新 Linkedln 业务邀请函”的主题内容。攻击者企图诱骗受害者点击恶意链接，进而将其重定向到欺诈性的 LinkedIn 登录页面。在恶意链接 (https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php) 中，用户需要输入其用户名和密码。在欺诈性网站上，我们可以看到年份没有改变（“2020 年 LinkedIn”）

我们再三提醒广大用户，谨慎将个人数据和凭证透漏给业务应用或网站，并慎重打开电子邮件附件或链接，特别是声称来自 Amazon、Microsoft 或 DHL 等公司的电子邮件，因为这些公司最常遭到模仿。