Check Point的威胁情报部门Check Point Research发布《2022年第三季品牌网络钓鱼报告》,罗列今年第三季犯罪者企图窃取个人资讯或付款资料时最常冒充的品牌。
LinkedIn为2022年前两季最常被冒充的品牌,然而物流公司DHL于第三季飙升至首位,在全球企图发动的网络钓鱼攻击中占比高达22%;Microsoft位居第二(16%),而LinkedIn则下滑至第三位,仅占本季诈骗案件11%,远低于第一季(52%)、和第二季(45%)、表现。DHL成为首要目标可归咎于一场席卷全球的重大诈骗案和网络钓鱼攻击,在第三季初期DHL更曾发出相关警告。继9月份传出与“蓝勾认证”相关的网络钓鱼活动后,本季Instagram也首次出现在前十名榜单中。
Check Point Software数据研究经理Omer Dembinsky表示:“网络钓鱼是最常见的社交工程攻击,指企图操纵或欺骗用户等所有企图发动的攻击,为多数安全事件中常见的威胁手法。第三季中,与LinkedIn相关的网络钓鱼尝试大幅减少,显示网络犯罪者会时常变换策略提升攻击成功率;不过LinkedIn在常被冒充的品牌中仍排名第三,表示所有用户仍须谨慎面对任何声称来自LinkedIn的电子邮件或消息。目前DHL仍是最可能被冒充的品牌,Check Point建议收件人利用官方网站查看物流进度及通知,切勿轻信任何电子邮件,尤其是要求共享资讯的消息。”
在品牌网络钓鱼攻击中,犯罪者会试图使用与真实网站相似的域名名称/URL和网页设计模仿知名品牌的官方网站。导向诈骗网页的连接可通过电子邮件或短信发送给目标对象,并在浏览网页期间被重定向,也可能经由诈骗应用程序触发;其中,诈骗网站通常会设计一个用于窃取用户凭证、付款明细或其他个人资讯的表单。
2022年第三季最常被用于网络钓鱼攻击的品牌如下:DHL(22%)、Microsoft(16%)、LinkedIn(11%)、Google(6%)、Netflix(5%)、WeTransfer(5%)、、沃尔玛(Walmart)(5%)、WhatsApp(4%)、汇丰银行(HSBC)(4%)、Instagram(3%)。
在2022年第三季以DHL品牌名称发动的攻击活动中,Check Point观察到一封伪装成来自DHL Express的恶意网络钓鱼电子邮件,实际上来自一个Webmail地址“info@lincssourcing“.”com”。该电子邮件主题为“无法传送的DHL(包裹/货物)”,并于邮件内容中(请见图一)试图说服收件人点击恶意连接,声称有一个待收的包裹将于收件地址更新后立即发送;此连接导向一个恶意网站:https://bafybeig4warxkemgy6mdzooxeeuglstk6idtz5dinm7yayeazximd3azai“.”ipfs“.”w3s“.”link/dshby%5b.%5dhtml/(请见图二),该网站会要求收件人输入用户名和密码。
此为攻击者试图窃取Microsoft账号资讯的案例;这封电子邮件(请见图三)以伪造的寄件者名称“OneDrive”从Webmail地址“websent@jointak.com.hk”发送,其主旨为“已在Onedrive上与您共享了一份名为“提案”的文件”。攻击者企图引诱受害者点击恶意连接,声称有一份名为“提案”的重要文件正在OneDrive上与其共享。该恶意连接“https://mail-supp-365“.”herokuapp“.”com/”会将用户重定向一个诈骗的Microsoft登录页面(请见图四),用户需要在该页面中输入账户密码。
Check Point提醒用户在商业应用程序或网站中提供个人资料和凭证时,务必保持谨慎,切勿随意点击电子邮件附件或连接;特别是声称来自DHL、Microsoft或LinkedIn等企业的电子邮件,因为这些品牌最常遭到冒充。