网络钓鱼者的最爱突出了 25 个在网络钓鱼攻击中被冒充最多的品牌。该列表是通过分析 Vade 技术检测到的唯一网络钓鱼 URL 编制的。唯一的网络钓鱼 URL 是网络钓鱼 URL 的单个实例,而不是与该 URL 关联的网络钓鱼电子邮件的数量。这些 URL 及其相应页面的示例可在www.IsItPhishing.AI.
微软在被模仿最多的品牌排行榜上名列前茅
长期以来,网络钓鱼者的最爱微软是 2022 年上半年网络钓鱼攻击中被冒充最多的品牌,共有 11,041 个独特的网络钓鱼 URL。微软在其广受欢迎的 Microsoft 365 平台上拥有近 3 亿个付费席位,占主导地位的云足迹仍然是一个不可抗拒的目标,全球网络钓鱼者的顶级抽奖. 微软位居榜首的原因是第一季度网络钓鱼的环比增长了 266%。
Facebook 紧随微软之后,拥有 10,448 个 URL,这要归功于 177% 的增长Facebook 网络钓鱼在第二季度。尽管 Facebook 面临迫在眉睫的法律问题和在社交媒体用户中的声誉下降,但它仍然是世界上使用最多的社交媒体平台,约29.3亿活跃用户提供有价值的数据供网络钓鱼者利用。
在网络钓鱼者的最爱列表中排在前五位的是法国农业信贷银行、WhatsApp 和 Orange,它们是列表中的几个 ISP 之一。
完整列表文末图片查看
银行受到全球网络钓鱼者的大部分滥用
金融服务在 2022 年上半年的网络钓鱼活动中名列前茅。金融服务在前 25 名中有 8 个品牌,包括法国农业信贷银行、MTB 和 PayPal。
与微软和 Facebook 一样,金融服务品牌在第一季度的假冒行为大幅增加。Crédit Agricole 网络钓鱼环比增长 203%,MTB 环比增长 332%,PayPal 增长 305%,La Banque Postale 增长 143%。
云行业是第二大被模仿的行业,有 6 个品牌进入前 25 名,包括排名第 1 的微软、排名第 10 的谷歌、排名第 13 的 Netflix、排名第 21 的 Adobe 和排名第 25 的 DocuSign。
总体而言,金融服务行业占 Vade 在 2022 年上半年检测到的所有唯一网络钓鱼 URL 的 34%。云和互联网/电信各占所有网络钓鱼 URL 的 19%,其次是社交媒体,占 17%,电子商务占 10%,而政府只有百分之一。
网络钓鱼者最有可能在工作日进行攻击
工作日网络钓鱼的模式在 2022 年上半年继续存在,大多数网络钓鱼 URL 是在周一至周三检测到的,随后在周末的活动较少。在第一季度,周二和周三是网络钓鱼最多的日子,而周一和周二是第二季度最多的日子。
周末网络钓鱼环比略有增加,从第一季度到第二季度增长了 3%。
冒充可信品牌的创意攻击
从引发对大额信用卡支付的恐慌到社交媒体账户被锁定的故事,网络钓鱼者在 2022 年上半年使用了许多创造性技术来欺骗用户。他们冒充最受信任的品牌来达到目的。
Microsoft Defender 支持诈骗
2021 年和 2022 年初,Vade 检测到大量技术支持诈骗冒充诺顿、迈克菲和微软等品牌,后来,苹果和亚马逊. 与大多数网络钓鱼诈骗不同,黑客使用电话号码而不是网络钓鱼链接来引诱用户并绕过电子邮件过滤器。
2022 年 6 月,黑客冒充 Microsoft Defender,提醒收件人已将 299.00 美元的订阅付款存入其银行帐户。黑客说,收款人有 24 小时的时间取消付款,但他们必须通过电话进行。
在以前的技术支持骗局迭代中,黑客通过电话操纵用户,使他们相信他们的计算机感染了恶意软件。在电话交换期间,黑客会控制用户的计算机安装间谍软件。Vade 在 2022 年 6 月 28 日检测到超过 10,000 封这些 Microsoft Defender 网络钓鱼电子邮件。
违反 Facebook 社区标准
被锁定在社交媒体帐户之外可能会让那些一直在线的人变得虚弱。因违反政策而被踢出平台是一个新兴问题,导致用户涌向其他社交媒体平台投诉。在下面的 Facebook 网络钓鱼电子邮件中,用户被告知他们的帐户因违反“社区标准”而被暂停。
Facebook 社区标准网络钓鱼电子邮件
在另一个示例中,网络钓鱼者通知用户 Facebook 更新的隐私政策要求用户使用正式文件确认其身份。这种攻击利用网络安全作为诱骗接收者的诡计。
Facebook 身份检查网络钓鱼
网络钓鱼预防和检测
检测网络钓鱼电子邮件不仅对用户而且对安全厂商来说都是困难的。随着攻击的复杂性增加,代价高昂的攻击绕过安全并进入收件箱的可能性也在增加。
网络钓鱼检测的挑战正在通过大力投资人工智能技术并开发解除网络钓鱼工具包的新方法。
原文始发于微信公众号(网络研究院):网络钓鱼攻击中被模仿最多的品牌。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论