Check Point揭示2022 年第四季度网络钓鱼攻击最常被冒充的品牌

Check Point Research报告称，雅虎在2022年第四季度上升了23位，LinkedIn和FedEx在上一季度跌出排行榜后，重返前十榜单

　　2023年1月，全球领先网络安全解决方案提供商Check Point软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门Check Point Research(CPR)发布了其《2022年第四季度品牌网络钓鱼报告》。该报告重点介绍了去年10月、11月和12月网络犯罪分子在企图窃取个人信息或支付凭证时最常冒充的品牌。

　　在2022年第四季度，雅虎是网络钓鱼攻击中最常被冒充的品牌，排名上升了23位，在所有网络钓鱼攻击中占比20%。Check Point Research发现，在网络犯罪分子散播的电子邮件中，主题行通常显示收件人赢得了“大奖促销”或“奖励中心”等发件人发放的奖品或奖金。这些电子邮件会告知攻击目标，他们赢得了雅虎提供的奖金，价值数十万美元，要求收件人提供其个人信息和银行信息，并声称会将中奖奖金转入该账户。这些电子邮件还会警告攻击目标，由于涉及法律问题，因此不得将中奖消息告知他人。

　　总体而言，在2022年最后一个季度，科技行业是品牌网络钓鱼攻击最常冒充的行业，其次是运输和社交网络行业。DHL位列第二，在所有品牌网络钓鱼攻击中占比16%；微软位居第三，占比11%。本季度，LinkedIn也重返榜单，排名第五，占比5.7%。DHL之所以成为热门的冒充目标，很可能与年末网购季有关，黑客大量利用该品牌生成“虚拟”发货通知。

　　Check Point软件技术公司数据事业部经理Omer Dembinsky表示：“我们发现，黑客正试图通过提供奖品和巨额奖金来引诱攻击目标。请谨记，如果遇到“天上掉馅饼”的事情，那很可能就是陷阱。请勿点击可疑链接或附件，并务必检查跳转页面的URL，以防范品牌网络钓鱼攻击。查找拼写错误，切勿主动提供不必要的信息。”

　　最常被冒充的十大品牌

　　以下是按照在网络钓鱼攻击中的总出现率进行排名的最常被冒充的品牌：

　　雅虎(20%)

　　DHL(16%)

　　Microsoft(11%)

　　Google(5.8%)

　　LinkedIn(5.7%)

　　WeTransfer(5.3%)

　　Netflix(4.4%)

　　FedEx(2.5%)

　　汇丰银行(2.3%)

　　WhatsApp(2.2%)

　　Instagram网络钓鱼电子邮件—帐户窃取示例

　　CPR发现了一起恶意的网络钓鱼电子邮件攻击活动，其发件人为“badge mail-ig[.]com”。这封电子邮件的主题是“蓝色徽章表单”，邮件内容试图说服受害者点击一个恶意链接，声称受害者的Instagram帐户已通过Facebook团队（Instagram品牌的所有者）的审查，有资格获得蓝色徽章。
  　　Microsoft Teams网络钓鱼电子邮件—帐户窃取示例

　　在这封网络钓鱼电子邮件中，Check Point Research发现攻击者试图窃取用户的Microsoft帐户信息。该电子邮件以伪造的发件人名称“Teams”从“teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc gmx[.]com[.]my”地址发出，主题为“您已被添加到新团队”。

　　攻击者试图引诱受害者点击恶意链接，声称他们已被添加到应用中的新团队。选择确认加入将转至恶意网站“https://u31315517[.]ct[.]sendgrid[.]net/ls/click”（已失效）。
  　　关于Check Point Research

　　Check Point Research能够为Check Point Software客户以及整个情报界提供领先的网络威胁情报。Check Point研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据，以便在防范黑客的同时，确保所有Check Point产品都享有最新保护措施。此外，该团队由100多名分析师和研究人员组成，能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

　　关于Check Point软件技术有限公司

　　Check Point软件技术有限公司(www.checkpoint.com.cn)是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point Infinity解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准，可有效保护企业和公共组织免受第五代网络攻击。Infinity包含四大核心支柱，可跨企业环境提供卓越安全保护和第五代威胁防护：Check Point Harmony（面向远程用户）；Check Point CloudGuard（自动保护云环境）；Check Point Quantum（有效保护网络边界和数据中心）；Check Point Horizon(以预防为中心的统一安全管理和防御平台)—所有这一切均通过业界最全面、直观的统一安全管理进行控制。Check Point为十万多家各种规模的企业提供保护。