2023 年 11月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2023 年第三季度品牌网络钓鱼报告》。该报告重点介绍了 2023 年 7 月、8 月和 9 月网络犯罪分子在企图窃取个人信息或支付凭证时最常冒充的品牌。
上个季度,美国跨国零售公司沃尔玛成为网络钓鱼攻击中最常被冒充的品牌,在所有网络钓鱼尝试中占比 39%,排名较前一季度(第六位)大幅提升。科技巨头 Microsoft 位居第二,在此类攻击尝试中占比 14%,跨国金融服务公司富国银行位居第三,占比 8%。值得注意的是,全球第二大支付处理公司万事达卡首次跻身前十,排名第九。
Check Point 软件技术公司数据事业部经理 Omer Dembinsky 表示:“网络钓鱼仍然是最肆虐的攻击类型之一,零售、技术和银行业的许多品牌都已成为被冒充的对象。人工智能的广泛应用也加大了辨别合法电子邮件和欺诈性电子邮件的难度。”
在打开或接触来自知名公司的电子邮件时,用户必须保持警惕,务必检查发件人地址和消息准确性,在确保安全之前,切勿点击电子邮件中提供的链接。如果企业发现有人冒用其名义实施网络钓鱼攻击活动,应通过经过验证的渠道通知客户,并针对潜在威胁发出警告。
在品牌网络钓鱼攻击中,犯罪分子试图使用类似于真实网站的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人,并在 Web 浏览期间重定向用户,或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。
主要网络钓鱼品牌
以下是 2023 年第三季度按照在网络钓鱼攻击中的总出现率进行排名的十大最常被冒充的品牌:
亚马逊钓鱼电子邮件 — 虚假订单确认诈骗
这封冒充亚马逊品牌的欺诈性电子邮件声称有订单需要确认,并要求收件人点击订单号链接。它使用主题行“您在 Amazon.com 上的订单”来制造紧迫感,并提供了一个与亚马逊无关的恶意链接:it\.support\.swift-ness.com(目前已停用)。该邮件要求收件人查看订单状态或进行更改,并通过显示订单详情来提高可信度。
LinkedIn 网络钓鱼电子邮件 — 虚假业务消息诈骗
2023 年 8 月,我们发现了一封冒充 LinkedIn 的网络钓鱼电子邮件,其实际发件地址为“giacomini@napa\.fr”,但声称来自“LinkedIn”。
该电子邮件的主题行是“您有来自____的 8 条新业务消息”(图 1),随附一条简短的消息,告知收件人这 8 条新业务消息来自同一个人,并且此人自称是销售经理。
该欺诈性消息旨在诱骗收件人相信他们在 LinkedIn 平台上有未读消息,但要阅读这些消息就需要点击恶意链接:online\.cornection1\.shop(图 2),进而误入一个旨在窃取用户凭证的虚假 Microsoft 登录页面。


好文章,需要你的鼓励
Uber年度失物报告首次纳入无人驾驶出租车数据。过去一年,乘客在Uber平台的机器人出租车中遗留了数千件物品,包括手机、钥匙、钱包等常见物品,以及假牙、15磅溜溜球等奇特物件。乘客可通过App联系客服找回失物,支付15美元即可享受同城配送,或前往车辆停放站自取。Uber表示,将依托现有运营体系为自动驾驶业务提供全面支持,计划2025年底前在全球15座城市开通无人驾驶打车服务。
TREK方法通过引入外部验证解法对AI进行短期校准,解决了GRPO训练在困难题目上因无法探索正确解法区域而陷入瓶颈的问题,在数学推理和智能体任务上均取得明显提升。
Uber周三发布了一款基于现代Ioniq 5改装的数据采集原型车,搭载14个摄像头、8个固态激光雷达和9个雷达,通过英伟达双驱Thor计算机处理数据。Uber计划今年在全球部署500辆此类车辆,每月可采集200万英里高保真驾驶数据,供Avride、Waymo、WeRide等30余家自动驾驶合作伙伴使用。这是Uber自2020年出售自动驾驶部门以来首次自主组装车辆,也是其AV Labs部门的重要进展。
SkillOpt-Lite通过将智能体技能优化形式化为零阶优化问题,提出极简流水线:把执行轨迹存为文本文件,让AI直接用文件系统工具翻日志、找规律、改技能,配合独立验证门控,比复杂的多智能体优化框架跑得更快效果更好,并自然延伸至执行框架自动优化(HarnessOpt),使轻量模型能够超越大模型。