沃尔玛成为 2023 年第三季度网络钓鱼诈骗中最常被冒充的品牌

2023 年 11月，网络安全解决方案提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research (CPR) 发布了其《2023 年第三季度品牌网络钓鱼报告》。该报告重点介绍了 2023 年 7 月、8 月和 9 月网络犯罪分子在企图窃取个人信息或支付凭证时最常冒充的品牌。

上个季度，美国跨国零售公司沃尔玛成为网络钓鱼攻击中最常被冒充的品牌，在所有网络钓鱼尝试中占比 39%，排名较前一季度（第六位）大幅提升。科技巨头 Microsoft 位居第二，在此类攻击尝试中占比 14%，跨国金融服务公司富国银行位居第三，占比 8%。值得注意的是，全球第二大支付处理公司万事达卡首次跻身前十，排名第九。

Check Point 软件技术公司数据事业部经理 Omer Dembinsky 表示：“网络钓鱼仍然是最肆虐的攻击类型之一，零售、技术和银行业的许多品牌都已成为被冒充的对象。人工智能的广泛应用也加大了辨别合法电子邮件和欺诈性电子邮件的难度。”

在打开或接触来自知名公司的电子邮件时，用户必须保持警惕，务必检查发件人地址和消息准确性，在确保安全之前，切勿点击电子邮件中提供的链接。如果企业发现有人冒用其名义实施网络钓鱼攻击活动，应通过经过验证的渠道通知客户，并针对潜在威胁发出警告。

在品牌网络钓鱼攻击中，犯罪分子试图使用类似于真实网站的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人，并在 Web 浏览期间重定向用户，或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单，以窃取用户凭证、付款明细或其他个人信息。

主要网络钓鱼品牌

以下是 2023 年第三季度按照在网络钓鱼攻击中的总出现率进行排名的十大最常被冒充的品牌：

• 沃尔玛 (39%)
• Microsoft (14%)
• 富国银行 (8%)
• Google (4%)
• 亚马逊 (4%)
• Apple (2%)
• 家得宝 (2%)
• LinkedIn (2%)
• 万事达卡 (1%)
• Netflix (1%)

亚马逊钓鱼电子邮件 — 虚假订单确认诈骗

这封冒充亚马逊品牌的欺诈性电子邮件声称有订单需要确认，并要求收件人点击订单号链接。它使用主题行“您在 Amazon.com 上的订单”来制造紧迫感，并提供了一个与亚马逊无关的恶意链接：it\.support\.swift-ness.com（目前已停用）。该邮件要求收件人查看订单状态或进行更改，并通过显示订单详情来提高可信度。

LinkedIn 网络钓鱼电子邮件 — 虚假业务消息诈骗

2023 年 8 月，我们发现了一封冒充 LinkedIn 的网络钓鱼电子邮件，其实际发件地址为“giacomini@napa\.fr”，但声称来自“LinkedIn”。

该电子邮件的主题行是“您有来自____的 8 条新业务消息”（图 1），随附一条简短的消息，告知收件人这 8 条新业务消息来自同一个人，并且此人自称是销售经理。

该欺诈性消息旨在诱骗收件人相信他们在 LinkedIn 平台上有未读消息，但要阅读这些消息就需要点击恶意链接：online\.cornection1\.shop（图 2），进而误入一个旨在窃取用户凭证的虚假 Microsoft 登录页面。