网络安全解决方案厂商Check Point Software Technologies旗下威胁情报部门Check Point Research公布了《2023年第三季品牌网络钓鱼报告》,罗列2023年第三季最常被用于网络钓鱼攻击的品牌。其中跨国零售巨头沃尔玛(Walmart)是最常遭冒充的品牌榜首(39%),其次为科技巨头微软(Microsoft)(14%)、跨国金融服务商富国银行(Wells Fargo)则名列第三(8%)。
值得注意的是,全球第二大支付处理商万事达卡(Mastercard)首次进入前十大最常遭冒充品牌排行,位居第九。假冒亚马逊(Amazon)的网络钓鱼攻击数量也居高不下,这与该公司的秋季大型促销活动──订于10月第二周的“Prime会员大促”──密切相关。
Check Point Software数据研究经理Omer Dembinsky表示,网络钓鱼仍是最常见的攻击手法之一,许多零售、科技和银行业品牌都遭到假冒。AI的广泛应用增加了辨别合法和诈骗电子邮件难度,不过这也并非无计可施。在打开来自知名公司的电子邮件时,必须保持警惕,且务必检查寄件者的电子邮件地址和消息正确性,并经由安全网站交易,而非通过电子邮件中的连接。若企业发现其品牌遭假冒,应通过经验证的渠道通知客户,同时针对潜在威胁发出警告。
(Source:Check Point Research)
在品牌网络钓鱼攻击中,犯罪分子会试图使用与真实网站相似的域名名称、URL及网页设计,来模仿知名品牌的官方网站。导向诈骗网页的连接可通过电子邮件或短信发送给目标对象,并在浏览网页期间被重定向,也可能经由诈骗应用程序触发;其中,诈骗网站通常会设计一个用于窃取用户凭证、付款明细或其他个人数据的表单。
Check Point Research也提供了2个钓鱼信件案例。
这封冒充亚马逊的诈骗电子邮件以“您在Amazon.com上的订单”(如下图)为信件主旨,借由声称需要收件人确认订单的急迫性,要求收件者点击恶意订单连接:it.support.swift-ness.com(目前已停用),以查看订单状态或修改订单,此外,该信件也通过显示订单详情来增加可信度。
(Source:Check Point Research,下同)
Check Point也于2023年8月发现了一封冒充LinkedIn的网络钓鱼电子邮件,实际发信地址为“giacomini@napa.fr”,但声称来自“LinkedIn”。
该电子邮件主题为“8则新消息尚待回复”(如下图),信件显示这8条新消息来自同一位自称是业务经理的人士。
该诈骗消息之目的是诱骗收件人相信其在LinkedIn上有未读消息,进而点击恶意连接:online.cornection1.shop(下图),其导向至伪造的Microsoft登录页面,企图窃取用户数据。
(首图来源:pixabay)
