安全企业Check Point旗下威胁情报部门Check Point Research今日发布“2022年第三季品牌网络钓鱼报告”,指出物流业是品牌网络钓鱼头号攻击目标之一,仅次于科技业;且随着零售业即将迎来一年最繁忙的时节,攻击者可能会特别锁定网购消费者为目标下手对象。
报告指出,LinkedIn为2022年前两季最常被冒充的品牌,然而物流公司DHL于第三季飙升至首位,在全球企图发动的网络钓鱼攻击中占比高达22%;Microsoft位居第二(16%),而LinkedIn则下滑至第三位,仅占本季诈骗案件11%,远低于第一季(52%)和第二季(45%)表现。
报告说明,DHL成为首要目标可归咎于一场席卷全球的重大诈骗案和网络钓鱼攻击,在第三季初期DHL更曾发出相关警告。而继9月份传出与“蓝勾认证”相关的网络钓鱼活动后,本季Instagram也首次出现在前十名榜单中。
Source:Check Point
2022年第三季最常被用于网络钓鱼攻击的前十名品牌分别是DHL(22%)、Microsoft(16%)、LinkedIn(11%)、Google(6%)、Netflix(5%)、WeTransfer(5%)、沃尔玛(Walmart)(5%)、WhatsApp(4%)、汇丰银行(HSBC)(4%),以及Instagram(3%)
Check Point Software数据研究经理Omer Dembinsky表示,网络钓鱼是最常见的社交工程攻击,指企图操纵或欺骗用户等所有企图发动的攻击,为多数安全事件中常见的威胁手法。
在品牌网络钓鱼攻击中,犯罪者会试图使用与真实网站相似的域名名称/URL和网页设计模仿知名品牌的官方网站。导向诈骗网页的连接可通过电子邮件或短信发送给目标对象,并在浏览网页期间被重定向,也可能经由诈骗应用程序触发;其中,诈骗网站通常会设计一个用于窃取用户凭证、付款明细或其他个人资讯的表单。
Dembinsky指出,第三季中,与LinkedIn相关的网络钓鱼尝试大幅减少,显示网络犯罪者会时常变换策略提升攻击成功率;不过LinkedIn在常被冒充的品牌中仍排名第三,表示所有用户仍须谨慎面对任何声称来自LinkedIn的电子邮件或消息。目前DHL仍是最可能被冒充的品牌,建议收件人利用官方网站查看物流进度及通知,切勿轻信任何电子邮件,尤其是要求共享资讯的消息。
(首图来源:pixabay)