2023 年 1 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年第四季度品牌网络钓鱼报告》。该报告重点介绍了去年 10 月、11 月和 12 月网络犯罪分子在企图窃取个人信息或支付凭证时最常冒充的品牌。
在 2022 年第四季度,雅虎是网络钓鱼攻击中最常被冒充的品牌,排名上升了 23 位,在所有网络钓鱼攻击中占比 20%。Check Point Research 发现,在网络犯罪分子散播的电子邮件中,主题行通常显示收件人赢得了“大奖促销”或“奖励中心”等发件人发放的奖品或奖金。这些电子邮件会告知攻击目标,他们赢得了雅虎提供的奖金,价值数十万美元,要求收件人提供其个人信息和银行信息,并声称会将中奖奖金转入该账户。这些电子邮件还会警告攻击目标,由于涉及法律问题,因此不得将中奖消息告知他人。
总体而言,在 2022 年最后一个季度,科技行业是品牌网络钓鱼攻击最常冒充的行业,其次是运输和社交网络行业。DHL 位列第二,在所有品牌网络钓鱼攻击中占比 16%;微软位居第三,占比 11%。本季度,LinkedIn 也重返榜单,排名第五,占比 5.7%。DHL 之所以成为热门的冒充目标,很可能与年末网购季有关,黑客大量利用该品牌生成“虚假”发货通知。
Check Point 软件技术公司数据事业部经理 Omer Dembinsky 表示:“我们发现,黑客正试图通过提供奖品和巨额奖金来引诱攻击目标。请谨记,如果遇到“天上掉馅饼”的事情,那很可能就是陷阱。请勿点击可疑链接或附件,并务必检查跳转页面的 URL,以防范品牌网络钓鱼攻击。查找拼写错误,切勿主动提供不必要的信息。”
最常被冒充的十大品牌
以下是按照在网络钓鱼攻击中的总出现率进行排名的最常被冒充的品牌:
Instagram 网络钓鱼电子邮件 — 帐户窃取示例
CPR 发现了一起恶意的网络钓鱼电子邮件攻击活动,其发件人为“badge@mail-ig[.]com”。这封电子邮件的主题是“蓝色徽章表单”,邮件内容试图说服受害者点击一个恶意链接,声称受害者的 Instagram 帐户已通过 Facebook 团队(Instagram 品牌的所有者)的审查,有资格获得蓝色徽章。
图 1.主题为“蓝色徽章表单”的恶意电子邮件
图 2:欺诈性登录页面 https://www[.]verifiedbadgecenters[.]xyz/contact/
Microsoft Teams 网络钓鱼电子邮件 — 帐户窃取示例
在这封网络钓鱼电子邮件中,Check Point Research 发现攻击者试图窃取用户的 Microsoft 帐户信息。该电子邮件以伪造的发件人名称“Teams”从“teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my”地址发出,主题为“您已被添加到新团队”。
攻击者试图引诱受害者点击恶意链接,声称他们已被添加到应用中的新团队。选择确认加入将转至恶意网站“https://u31315517[.]ct[.]sendgrid[.]net/ls/click”(已失效)。
图 3:主题为“您已被添加到新团队”的恶意电子邮件
好文章,需要你的鼓励
阿里巴巴集团正在马来西亚和菲律宾新增数据中心以推动AI驱动增长。该公司云计算部门本周在马来西亚启用第三个数据中心,并计划10月在菲律宾开设第二个数据中心。阿里云还在新加坡设立全球能力中心,帮助超过5000家企业和10万名开发者使用先进AI模型。未来三年内,阿里巴巴将在全球多个地区加速云网络建设,承诺在AI基础设施上投资超过530亿美元。
Unbabel团队开发的TOWER+模型系列实现了翻译专业性与通用AI能力的完美平衡。通过创新的四步训练方法,即使2B参数的小模型也能在翻译质量上匹敌70B大模型,同时具备出色的对话和指令跟随能力。研究还创建了IF-MT基准来评估复杂翻译场景下的综合能力,为AI模型的专业化发展提供了重要参考。
在人工智能与神经科学交叉领域的研究中,科学家正在探索自然发育的生物大脑与人工神经网络之间的异同。如今,实验室培养的生物类器官大脑为这一领域带来了新的复杂性。科学家使用干细胞培养出梨形大脑类器官,这些类器官甚至能够自主生长出眼睛。研究人员通过探索视觉与智能的关系,以及大脑-眼部缩放关系,为人工智能研究提供启发。
莫斯科科学家开发出"听众机制"训练方法,解决AI视觉偏好判断中推理不一致问题。通过让两个AI模型相互"对话"验证推理过程,新方法在ImageReward基准上达到67.4%准确率,并在现代图像数据集上显著提升泛化能力,为开发更可靠可解释的AI系统提供新思路。