沃尔玛成为 2023 年第三季度网络钓鱼诈骗中最常被冒充的品牌

Check Point Research 的最新《品牌网络钓鱼报告》显示,零售业是上一季度最常被冒充的行业,其中沃尔玛位居榜首,家得宝跻身前十

2023 年 11月,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2023 年第三季度品牌网络钓鱼报告》。该报告重点介绍了 2023 年 7 月、8 月和 9 月网络犯罪分子在企图窃取个人信息或支付凭证时最常冒充的品牌。

上个季度,美国跨国零售公司沃尔玛成为网络钓鱼攻击中最常被冒充的品牌,在所有网络钓鱼尝试中占比 39%,排名较前一季度(第六位)大幅提升。科技巨头 Microsoft 位居第二,在此类攻击尝试中占比 14%,跨国金融服务公司富国银行位居第三,占比 8%。值得注意的是,全球第二大支付处理公司万事达卡首次跻身前十,排名第九。

Check Point 软件技术公司数据事业部经理 Omer Dembinsky 表示:“网络钓鱼仍然是最肆虐的攻击类型之一,零售、技术和银行业的许多品牌都已成为被冒充的对象。人工智能的广泛应用也加大了辨别合法电子邮件和欺诈性电子邮件的难度。”

在打开或接触来自知名公司的电子邮件时,用户必须保持警惕,务必检查发件人地址和消息准确性,在确保安全之前,切勿点击电子邮件中提供的链接。如果企业发现有人冒用其名义实施网络钓鱼攻击活动,应通过经过验证的渠道通知客户,并针对潜在威胁发出警告。

在品牌网络钓鱼攻击中,犯罪分子试图使用类似于真实网站的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚拟网站的链接可通过电子邮件或文本消息发送给目标个人,并在 Web 浏览期间重定向用户,或可能从欺诈性移动应用进行触发。虚拟网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。

主要网络钓鱼品牌

以下是 2023 年第三季度按照在网络钓鱼攻击中的总出现率进行排名的十大最常被冒充的品牌:

1.沃尔玛 (39%)

2.Microsoft (14%)

3.富国银行 (8%)

4.Google (4%)

5.亚马逊 (4%)

6.Apple (2%)

7.家得宝 (2%)

8.LinkedIn (2%)

9.万事达卡 (1%)

10.Netflix (1%)

亚马逊钓鱼电子邮件 — 虚拟订单确认诈骗

这封冒充亚马逊品牌的欺诈性电子邮件声称有订单需要确认,并要求收件人点击订单号链接。它使用主题行“您在 Amazon.com 上的订单”来制造紧迫感,并提供了一个与亚马逊无关的恶意链接:it\.support\.swift-ness.com(目前已停用)。该邮件要求收件人查看订单状态或进行更改,并通过显示订单详情来提高可信度。

LinkedIn 网络钓鱼电子邮件 — 虚拟业务消息诈骗

2023 年 8 月,我们发现了一封冒充 LinkedIn的网络钓鱼电子邮件,其实际发件地址为“giacomini@napa\.fr”,但声称来自“LinkedIn”。

该电子邮件的主题行是“您有来自____的 8 条新业务消息”(图 1),随附一条简短的消息,告知收件人这 8 条新业务消息来自同一个人,并且此人自称是销售经理。

该欺诈性消息旨在诱骗收件人相信他们在 LinkedIn 平台上有未读消息,但要阅读这些消息就需要点击恶意链接:online\.cornection1\.shop(图 2),进而误入一个旨在窃取用户凭证的虚拟 Microsoft 登录页面。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

关于 Check Point软件技术有限公司

Check Point 软件技术有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point Infinity 解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击。Infinity 包含四大核心支柱,可跨企业环境提供卓越安全保护和第五代威胁防护:Check Point Harmony(面向远程用户);Check Point CloudGuard(自动保护云环境);Check Point Quantum(有效保护网络边界和数据中心);CheckPointHorizon(以预防为中心的统一安全管理和防御平台)— 所有这一切均通过业界最全面、直观的统一安全管理进行控制。Check Point 为十万多家各种规模的企业提供保护。