2022 年 11 月 ,网络安全解决方案提供商 Check Point ® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年第三季度品牌网络钓鱼报告》。该报告重点介绍了 7 月、8 月和 9 月犯罪分子在企图窃取个人信息或支付凭证时最常冒充的品牌。
在 2022 年第一季度和第二季度,LinkedIn 是最常被冒充的品牌。但在第三季度,物流公司 DHL 飙升至首位,在本季度全球所有网络钓鱼尝试中占比 22%。Microsoft 位居其次 (16%),而 LinkedIn 则跌至第三位,仅占本季度诈骗案件的 11%,远低于第一季度 52% 和第二季度的 45%。DHL 跃居榜首在一定程度上要归咎于一场席卷全球的重大诈骗和网络钓鱼攻击,在本季度开始前几天这家物流巨头发出过相关警告。
物流行业是品牌网络钓鱼的头号攻击目标,仅次于技术行业。随着零售行业迎来一年中最繁忙的时期,CPR 将继续密切监控与物流相关的骗局,因为攻击者可能会加大对网购者的攻击力度。
“网络钓鱼是最常见的社会工程攻击,涵盖企图操纵或欺骗用户的所有攻击尝试。Check Point 数据研究事业部经理 Omer Dembinsky 评论道:“它正越来越多地被用作威胁载体,大多数安全事件都与之相关。”“在第三季度,与 LinkedIn 相关的网络钓鱼尝试大幅减少,这说明网络犯罪分子通常会变换策略,以提升攻击成功率。不过,它仍然是第三个最常被冒充的品牌,在此敦促所有用户谨慎对待任何声称来自 LinkedIn 的电子邮件或通信。鉴于 DHL 是最有可能被冒充的品牌,强烈建议待收件人直接去官方网站查看物流进度和/或通知。切勿轻信任何电子邮件,尤其是那些要求共享信息的电子邮件。”
在品牌网络钓鱼攻击中,犯罪分子试图使用与真实网站相似的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人,并在 Web 浏览期间重定向用户,或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。
2022 年第三季度最常被利用的网络钓鱼攻击品牌
以下是按照在网络钓鱼攻击中的总出现率进行排名的最常被利用的品牌:
1. DHL(占全球所有网络钓鱼攻击的 22%)
2. Microsoft (16%)
3. LinkedIn (11%)
4. Google (6%)
5. Netflix (5%)
6. WeTransfer (5%)
7. 沃尔玛 (5%)
8. Whatsapp (4%)
9. 汇丰银行 (4%)
10. Instagram (3%)
DHL 网络钓鱼电子邮件——帐户窃取示例
在 2022 年第三季度利用 DHL 品牌发起的攻击活动中,我们观察到一封恶意网络钓鱼电子邮件实际上来自 Webmail 地址“info@lincssourcing[.]com”,但伪装成来自“DHL Express”。该电子邮件的主题是“无法递送的 DHL(包裹/货物)”,并且邮件内容(请见图 1)试图说服受害者点击恶意链接,声称有个快递要送给他们,可在更新收件地址后立即送出。此链接指向一个恶意网站(请见下图),该网站要求受害者输入用户名和密码。
OneDrive 网络钓鱼电子邮件——帐户窃取示例
在这封网络钓鱼电子邮件中,我们可以看到攻击者试图窃取用户的 Microsoft 帐户信息。这封电子邮件(请见图 1)以伪造的发件人名称“OneDrive”从 Webmail 地址发出,其主题为“在 Onedrive 上与您共享了一份名为‘提案’的文档”。攻击者企图引诱受害者点击恶意链接,声称在 OneDrive 上与他们共享了一份名为“提案”的重要文档。该恶意链接会将用户重定向到一个欺诈性 Microsoft 网页登录页面,用户需要在该页面中输入帐户密码。
再次提醒广大用户,在业务应用或网站中提供个人数据和凭证时,请务必保持谨慎,并慎重打开电子邮件附件或链接,特别是声称来自 DHL、Microsoft 或 LinkedIn 等公司的电子邮件,因为这些公司最常遭到冒充。
好文章,需要你的鼓励
邻里社交应用Nextdoor推出重新设计版本,新增本地新闻、实时警报和名为"Faves"的AI功能,用于发现本地商户和地点。该应用与3500家本地出版商合作提供新闻内容,通过Samdesk和Weather.com提供天气、交通、停电等实时警报。Faves功能利用15年邻里对话数据训练的大语言模型,为用户提供本地化AI推荐服务,帮助用户找到最佳餐厅、徒步地点等本地信息。
Skywork AI推出的第二代多模态推理模型R1V2,通过创新的混合强化学习方法,成功解决了AI"慢思考"策略在视觉推理中的挑战。该模型在保持强大推理能力的同时有效控制视觉幻觉,在多项权威测试中超越同类开源模型,某些指标甚至媲美商业产品,为开源AI发展树立了新标杆。
英国生物银行完成了世界上最大规模的全身成像项目,收集了10万名志愿者的超过10亿次扫描数据,用于研究人体衰老和疾病过程。该项目历时11年,每次扫描耗时5小时,投资6200万英镑。目前已有8万人的成像数据供全球研究人员使用,剩余数据将于年底前发布。项目已开发出能预测38种常见疾病的AI工具,并在心脏病、痴呆症和癌症诊断方面取得突破。
这项由北京大学等多所高校联合完成的研究,首次对OpenAI GPT-4o的图像生成能力进行了全面评估。研究团队设计了名为GPT-ImgEval的综合测试体系,从文本转图像、图像编辑和知识驱动创作三个维度评估GPT-4o,发现其在所有测试中都显著超越现有方法。研究还通过技术分析推断GPT-4o采用了自回归与扩散相结合的混合架构,并发现其生成图像仍可被现有检测工具有效识别,为AI图像生成领域提供了重要的评估基准和技术洞察。