2023 年 1 月，網(wǎng)絡安全解決方案提供商 Check Point? 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research (CPR) 發(fā)布了其《2022 年第四季度品牌網(wǎng)絡釣魚報告》。該報告重點介紹了去年 10 月、11 月和 12 月網(wǎng)絡犯罪分子在企圖竊取個人信息或支付憑證時最常冒充的品牌。

在 2022 年第四季度，雅虎是網(wǎng)絡釣魚攻擊中最常被冒充的品牌，排名上升了 23 位，在所有網(wǎng)絡釣魚攻擊中占比 20%。Check Point Research 發(fā)現(xiàn)，在網(wǎng)絡犯罪分子散播的電子郵件中，主題行通常顯示收件人贏得了“大獎促銷”或“獎勵中心”等發(fā)件人發(fā)放的獎品或獎金。這些電子郵件會告知攻擊目標，他們贏得了雅虎提供的獎金，價值數(shù)十萬美元，要求收件人提供其個人信息和銀行信息，并聲稱會將中獎獎金轉入該賬戶。這些電子郵件還會警告攻擊目標，由于涉及法律問題，因此不得將中獎消息告知他人。

總體而言，在 2022 年最后一個季度，科技行業(yè)是品牌網(wǎng)絡釣魚攻擊最常冒充的行業(yè)，其次是運輸和社交網(wǎng)絡行業(yè)。DHL 位列第二，在所有品牌網(wǎng)絡釣魚攻擊中占比 16%；微軟位居第三，占比 11%。本季度，LinkedIn 也重返榜單，排名第五，占比 5.7%。DHL 之所以成為熱門的冒充目標，很可能與年末網(wǎng)購季有關，黑客大量利用該品牌生成“虛假”發(fā)貨通知。

Check Point 軟件技術公司數(shù)據(jù)事業(yè)部經理 Omer Dembinsky 表示：“我們發(fā)現(xiàn)，黑客正試圖通過提供獎品和巨額獎金來引誘攻擊目標。請謹記，如果遇到“天上掉餡餅”的事情，那很可能就是陷阱。請勿點擊可疑鏈接或附件，并務必檢查跳轉頁面的 URL，以防范品牌網(wǎng)絡釣魚攻擊。查找拼寫錯誤，切勿主動提供不必要的信息?！?/p>

最常被冒充的十大品牌

以下是按照在網(wǎng)絡釣魚攻擊中的總出現(xiàn)率進行排名的最常被冒充的品牌：

• 雅虎 (20%)
• DHL (16%)
• Microsoft (11%)
• Google (5.8%)
• LinkedIn (5.7%)
• WeTransfer (5.3%)
• Netflix (4.4%)
• FedEx (2.5%)
• 匯豐銀行 (2.3%)
• WhatsApp (2.2%)

Instagram 網(wǎng)絡釣魚電子郵件 — 帳戶竊取示例

CPR 發(fā)現(xiàn)了一起惡意的網(wǎng)絡釣魚電子郵件攻擊活動，其發(fā)件人為“badge@mail-ig[.]com”。這封電子郵件的主題是“藍色徽章表單”，郵件內容試圖說服受害者點擊一個惡意鏈接，聲稱受害者的 Instagram 帳戶已通過 Facebook 團隊（Instagram 品牌的所有者）的審查，有資格獲得藍色徽章。

圖 1.主題為“藍色徽章表單”的惡意電子郵件

圖 2：欺詐性登錄頁面 https://www[.]verifiedbadgecenters[.]xyz/contact/

Microsoft Teams 網(wǎng)絡釣魚電子郵件 — 帳戶竊取示例

在這封網(wǎng)絡釣魚電子郵件中，Check Point Research 發(fā)現(xiàn)攻擊者試圖竊取用戶的 Microsoft 帳戶信息。該電子郵件以偽造的發(fā)件人名稱“Teams”從“teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my”地址發(fā)出，主題為“您已被添加到新團隊”。

攻擊者試圖引誘受害者點擊惡意鏈接，聲稱他們已被添加到應用中的新團隊。選擇確認加入將轉至惡意網(wǎng)站“https://u31315517[.]ct[.]sendgrid[.]net/ls/click”（已失效）。

圖 3：主題為“您已被添加到新團隊”的惡意電子郵件