最新《品牌网络钓鱼报告》警告称: DHL 是诈骗分子最有可能冒充的品牌

2022 年 11 月 ,网络安全解决方案提供商 Check Point ® 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年第三季度品牌网络钓鱼报告》。该报告重点介绍了 7 月、8 月和 9 月犯罪分子在企图窃取个人信息或支付凭证时最常冒充的品牌。  

在 2022 年第一季度和第二季度，LinkedIn 是最常被冒充的品牌。但在第三季度，物流公司 DHL 飙升至首位，在本季度全球所有网络钓鱼尝试中占比 22%。Microsoft 位居其次 (16%)，而 LinkedIn 则跌至第三位，仅占本季度诈骗案件的 11%，远低于第一季度 52% 和第二季度的 45%。DHL 跃居榜首在一定程度上要归咎于一场席卷全球的重大诈骗和网络钓鱼攻击，在本季度开始前几天这家物流巨头发出过相关警告。

物流行业是品牌网络钓鱼的头号攻击目标，仅次于技术行业。随着零售行业迎来一年中最繁忙的时期，CPR 将继续密切监控与物流相关的骗局，因为攻击者可能会加大对网购者的攻击力度。

“网络钓鱼是最常见的社会工程攻击，涵盖企图操纵或欺骗用户的所有攻击尝试。Check Point 数据研究事业部经理 Omer Dembinsky 评论道：“它正越来越多地被用作威胁载体，大多数安全事件都与之相关。”“在第三季度，与 LinkedIn 相关的网络钓鱼尝试大幅减少，这说明网络犯罪分子通常会变换策略，以提升攻击成功率。不过，它仍然是第三个最常被冒充的品牌，在此敦促所有用户谨慎对待任何声称来自 LinkedIn 的电子邮件或通信。鉴于 DHL 是最有可能被冒充的品牌，强烈建议待收件人直接去官方网站查看物流进度和/或通知。切勿轻信任何电子邮件，尤其是那些要求共享信息的电子邮件。”

在品牌网络钓鱼攻击中，犯罪分子试图使用与真实网站相似的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人，并在 Web 浏览期间重定向用户，或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单，以窃取用户凭证、付款明细或其他个人信息。

2022 年第三季度最常被利用的网络钓鱼攻击品牌

以下是按照在网络钓鱼攻击中的总出现率进行排名的最常被利用的品牌：

1. DHL（占全球所有网络钓鱼攻击的 22%）

2. Microsoft (16%)

3. LinkedIn (11%)

4. Google (6%)

5. Netflix (5%)

6. WeTransfer (5%)

7. 沃尔玛 (5%)

8. Whatsapp (4%)

9. 汇丰银行 (4%)

10. Instagram (3%)

DHL 网络钓鱼电子邮件——帐户窃取示例

在 2022 年第三季度利用 DHL 品牌发起的攻击活动中，我们观察到一封恶意网络钓鱼电子邮件实际上来自 Webmail 地址“info@lincssourcing[.]com”，但伪装成来自“DHL Express”。该电子邮件的主题是“无法递送的 DHL（包裹/货物）”，并且邮件内容（请见图 1）试图说服受害者点击恶意链接，声称有个快递要送给他们，可在更新收件地址后立即送出。此链接指向一个恶意网站（请见下图)，该网站要求受害者输入用户名和密码。

OneDrive 网络钓鱼电子邮件——帐户窃取示例

在这封网络钓鱼电子邮件中，我们可以看到攻击者试图窃取用户的 Microsoft 帐户信息。这封电子邮件（请见图 1）以伪造的发件人名称“OneDrive”从 Webmail 地址发出，其主题为“在 Onedrive 上与您共享了一份名为‘提案’的文档”。攻击者企图引诱受害者点击恶意链接，声称在 OneDrive 上与他们共享了一份名为“提案”的重要文档。该恶意链接会将用户重定向到一个欺诈性 Microsoft 网页登录页面，用户需要在该页面中输入帐户密码。

再次提醒广大用户，在业务应用或网站中提供个人数据和凭证时，请务必保持谨慎，并慎重打开电子邮件附件或链接，特别是声称来自 DHL、Microsoft 或 LinkedIn 等公司的电子邮件，因为这些公司最常遭到冒充。