2023 年 1 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年第四季度品牌网络钓鱼报告》。该报告重点介绍了去年 10 月、11 月和 12 月网络犯罪分子在企图窃取个人信息或支付凭证时最常冒充的品牌。
在 2022 年第四季度,雅虎是网络钓鱼攻击中最常被冒充的品牌,排名上升了 23 位,在所有网络钓鱼攻击中占比 20%。Check Point Research 发现,在网络犯罪分子散播的电子邮件中,主题行通常显示收件人赢得了“大奖促销”或“奖励中心”等发件人发放的奖品或奖金。这些电子邮件会告知攻击目标,他们赢得了雅虎提供的奖金,价值数十万美元,要求收件人提供其个人信息和银行信息,并声称会将中奖奖金转入该账户。这些电子邮件还会警告攻击目标,由于涉及法律问题,因此不得将中奖消息告知他人。
总体而言,在 2022 年最后一个季度,科技行业是品牌网络钓鱼攻击最常冒充的行业,其次是运输和社交网络行业。DHL 位列第二,在所有品牌网络钓鱼攻击中占比 16%;微软位居第三,占比 11%。本季度,LinkedIn 也重返榜单,排名第五,占比 5.7%。DHL 之所以成为热门的冒充目标,很可能与年末网购季有关,黑客大量利用该品牌生成“虚假”发货通知。
Check Point 软件技术公司数据事业部经理 Omer Dembinsky 表示:“我们发现,黑客正试图通过提供奖品和巨额奖金来引诱攻击目标。请谨记,如果遇到“天上掉馅饼”的事情,那很可能就是陷阱。请勿点击可疑链接或附件,并务必检查跳转页面的 URL,以防范品牌网络钓鱼攻击。查找拼写错误,切勿主动提供不必要的信息。”
最常被冒充的十大品牌
以下是按照在网络钓鱼攻击中的总出现率进行排名的最常被冒充的品牌:
- 雅虎 (20%)
- DHL (16%)
- Microsoft (11%)
- Google (5.8%)
- LinkedIn (5.7%)
- WeTransfer (5.3%)
- Netflix (4.4%)
- FedEx (2.5%)
- 汇丰银行 (2.3%)
- WhatsApp (2.2%)
Instagram 网络钓鱼电子邮件 — 帐户窃取示例
CPR 发现了一起恶意的网络钓鱼电子邮件攻击活动,其发件人为“badge@mail-ig[.]com”。这封电子邮件的主题是“蓝色徽章表单”,邮件内容试图说服受害者点击一个恶意链接,声称受害者的 Instagram 帐户已通过 Facebook 团队(Instagram 品牌的所有者)的审查,有资格获得蓝色徽章。
图 1.主题为“蓝色徽章表单”的恶意电子邮件
图 2:欺诈性登录页面 https://www[.]verifiedbadgecenters[.]xyz/contact/
Microsoft Teams 网络钓鱼电子邮件 — 帐户窃取示例
在这封网络钓鱼电子邮件中,Check Point Research 发现攻击者试图窃取用户的 Microsoft 帐户信息。该电子邮件以伪造的发件人名称“Teams”从“teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my”地址发出,主题为“您已被添加到新团队”。
攻击者试图引诱受害者点击恶意链接,声称他们已被添加到应用中的新团队。选择确认加入将转至恶意网站“https://u31315517[.]ct[.]sendgrid[.]net/ls/click”(已失效)。
图 3:主题为“您已被添加到新团队”的恶意电子邮件