网络钓鱼攻击仍然是最普遍的网络威胁之一,通常是大规模供应链活动的前兆。最近,Check Point® Software Technologies Ltd. 的威胁情报部门 Check Point Research (CPR)发布了2024 年第二季度最常被网络犯罪分子冒充的品牌的最新排名。该排名揭示了哪些公司最常被恶意行为者用来欺骗用户并窃取个人信息或支付信息。
2024 年第二季度显示,微软仍然是被冒充最多的品牌,占所有网络钓鱼攻击的一半以上,为 57%。苹果以 10% 的占比升至第二位,高于今年第一季度的第四位。LinkedIn 以 7% 的网络钓鱼攻击保持第三位。此外,阿迪达斯、WhatsApp 和 Instagram 自 2022 年以来首次重新出现在前十名中。
科技行业仍然是网络钓鱼攻击中最常被欺骗的行业,其次是社交网络和银行业。微软、谷歌和亚马逊等科技公司经常存储敏感数据,包括个人和财务信息,并提供对其他账户的访问权限,这使它们成为网络犯罪分子的诱人目标。
为了防范网络钓鱼攻击,建议始终验证发件人的电子邮件地址,避免点击未经请求的链接,并在帐户上启用多因素身份验证 (MFA)。此外,使用和定期更新安全软件有助于检测和阻止网络钓鱼攻击。
2024 年第二季度在网络钓鱼攻击中被冒充的十大品牌:
-
微软 (57%)
-
苹果(10%)
-
LinkedIn(7%)
-
谷歌(6%)
-
Facebook(1.8%)
-
亚马逊(1.6%)
-
DHL(0.9%)
-
阿迪达斯 (0.8%)
-
WhatsApp(0.8%)
-
Instagram(0.7%)
在第二季度,Check Point Research 观察到多起模仿阿迪达斯品牌网站的网络钓鱼活动。例如,网站 adidasyeezys[.]cz 和 adidasyeezys[.]it 的创建目的是欺骗用户相信他们正在访问阿迪达斯 Yeezy 官方网站。这些欺诈资源在视觉上复制了原始阿迪达斯网站,并用于窃取用户数据。
最近几个月,许多活动利用 Instagram 品牌进行网络诈骗,将 Instagram 推到了被冒充最多品牌榜单的第十位,这是自 2022 年以来它从未保持过的排名。其中一个例子是域名 instagram-nine-flame[.]vercel[.]app/login 上的一个钓鱼页面,它模仿了 Instagram 的登录界面,提示用户输入他们的登录凭据。
另一个例子是域名 instagram-verify-account[.]tk,该域名之前会显示一条消息,敦促用户以验证其 Instagram 帐户为幌子输入个人信息。
网络钓鱼攻击继续构成严重威胁,用户必须提高警惕,保护自己的数据,避免落入网络犯罪分子设置的陷阱。
checkpoint报告详情:
https://blog.checkpoint.com/research/check-point-research-reveals-q2-2024-brand-phishing-trends-microsoft-tops-list-while-new-entries-signal-shifting-threat-landscape/
原文始发于微信公众号(独眼情报):微软仍是钓鱼攻击的首要目标,阿迪达斯和WhatsApp进入前十名
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论