2023 年 1 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年第四季度品牌网络钓鱼报告》。该报告重点介绍了去年 10 月、11 月和 12 月网络犯罪分子在企图窃取个人信息或支付凭证时最常冒充的品牌。
在 2022 年第四季度,雅虎是网络钓鱼攻击中最常被冒充的品牌,排名上升了 23 位,在所有网络钓鱼攻击中占比 20%。Check Point Research 发现,在网络犯罪分子散播的电子邮件中,主题行通常显示收件人赢得了“大奖促销”或“奖励中心”等发件人发放的奖品或奖金。这些电子邮件会告知攻击目标,他们赢得了雅虎提供的奖金,价值数十万美元,要求收件人提供其个人信息和银行信息,并声称会将中奖奖金转入该账户。这些电子邮件还会警告攻击目标,由于涉及法律问题,因此不得将中奖消息告知他人。
总体而言,在 2022 年最后一个季度,科技行业是品牌网络钓鱼攻击最常冒充的行业,其次是运输和社交网络行业。DHL 位列第二,在所有品牌网络钓鱼攻击中占比 16%;微软位居第三,占比 11%。本季度,LinkedIn 也重返榜单,排名第五,占比 5.7%。DHL 之所以成为热门的冒充目标,很可能与年末网购季有关,黑客大量利用该品牌生成“虚假”发货通知。
Check Point 软件技术公司数据事业部经理 Omer Dembinsky 表示:“我们发现,黑客正试图通过提供奖品和巨额奖金来引诱攻击目标。请谨记,如果遇到“天上掉馅饼”的事情,那很可能就是陷阱。请勿点击可疑链接或附件,并务必检查跳转页面的 URL,以防范品牌网络钓鱼攻击。查找拼写错误,切勿主动提供不必要的信息。”
最常被冒充的十大品牌
以下是按照在网络钓鱼攻击中的总出现率进行排名的最常被冒充的品牌:
Instagram 网络钓鱼电子邮件 — 帐户窃取示例
CPR 发现了一起恶意的网络钓鱼电子邮件攻击活动,其发件人为“badge@mail-ig[.]com”。这封电子邮件的主题是“蓝色徽章表单”,邮件内容试图说服受害者点击一个恶意链接,声称受害者的 Instagram 帐户已通过 Facebook 团队(Instagram 品牌的所有者)的审查,有资格获得蓝色徽章。
图 1.主题为“蓝色徽章表单”的恶意电子邮件
图 2:欺诈性登录页面 https://www[.]verifiedbadgecenters[.]xyz/contact/
Microsoft Teams 网络钓鱼电子邮件 — 帐户窃取示例
在这封网络钓鱼电子邮件中,Check Point Research 发现攻击者试图窃取用户的 Microsoft 帐户信息。该电子邮件以伪造的发件人名称“Teams”从“teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my”地址发出,主题为“您已被添加到新团队”。
攻击者试图引诱受害者点击恶意链接,声称他们已被添加到应用中的新团队。选择确认加入将转至恶意网站“https://u31315517[.]ct[.]sendgrid[.]net/ls/click”(已失效)。
图 3:主题为“您已被添加到新团队”的恶意电子邮件
好文章,需要你的鼓励
AMD CIO的职能角色早已超越典型的CIO职务,他积极支持内部产品开发,一切交付其他部门的方案都要先经过他的体验和评判。
医学生在选择专业时,应当考虑到AI将如何改变医生的岗位形态(以及获得的薪酬待遇)。再结合专业培训所对应的大量时间投入和跨专业的高门槛,这一点就更显得至关重要。
我们拥有大量数据,有很多事情要做,然后出现了一种有趣的技术——生成式AI,给他们所有人带来的影响。这种影响是巨大的,我们在这个领域正在做着惊人的工作。