7月19日,网络安全公司Check Point Research发布了其第二季度的品牌网络钓鱼报告,分析了网络犯罪分子最常冒充以诱骗窃取人们敏感数据的品牌。
与大众心理预期一致,社交网络通常是受冒充最多的类别。报告显示,面向职场的社交平台领英LinkedIn在继第一季度后,以45%的比例再次成为网络钓鱼团伙最喜欢假冒的品牌。
假冒LinkedIn的网络钓鱼活动模仿该平台的通信风格,向用户发送诸如“您本周出现在8个搜索者中”、“您有一条新消息”、“我想通过LinkedIn与您开展业务”之类的主题,并且会伪装成是由该平台的支持部门或安全部门自动发送的。
用户点击邮件里的链接后,会定向至虚假的LinkedIn登录界面,从而诱骗用户输入其LinkedIn凭据。
技术行业中,微软遭冒充的次数显著增长,占网络钓鱼总数的13%,是上个季度的两倍多。微软相关骗局的增加对个人和组织都意味着更多的风险。一旦攻击者掌握了微软帐户登录详细信息,他们就可以访问其背后的所有应用程序,例如Teams、SharePoint、Outlook电子邮件帐户。
欺诈性Microsoft电子邮件常用的诱骗方式是请求验证Outlook帐户以窃取用户名和密码。
航运公司DHL以12%的比例紧随微软其后。这类恶意电子邮件会假冒为该公司的“入库货件通知”,诱骗受害者输入其用户名和密码。
另外还有一些新品牌进入了前十名,他们是阿迪达斯、Adobe和汇丰银行。
“网络钓鱼电子邮件是每个黑客武器库中的一个突出工具,因为它们部署速度很快,可以以相对较低的成本瞄准数百万用户。”Check Point Software数据研究组经理Omer Dembinsky说道,“它们使网络犯罪分子有机会利用可信赖品牌的声誉,为用户提供虚假的安全感,这些安全感可被利用来窃取个人或商业信息以获取经济利益。”
资讯来源:checkpoint
转载请注明出处和本文链接
全称为开放源代码。开源就是要用户利用源代码在其基础上修改和学习的,但开源系统同样也有版权,同样也受到法律保护。
原文始发于微信公众号(看雪学苑):领英仍是网络钓鱼最喜欢冒充的品牌,微软排名飙升至第二
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1193091.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论