第二季度，LinkedIn仍是网络钓鱼仿冒第一品牌，Microsoft 第二

CheckPointResearch发布《第二季度网络钓鱼品牌报告》，重点介绍了网络犯罪分子为诱骗用户泄漏其个人数据而最常模仿的品牌。

　　2022年7月25日，全球领先网络安全解决方案提供商CheckPoint®软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门CheckPointResearch(CPR)发布了其《2022年第二季度网络钓鱼品牌报告》。该报告重点介绍了本季度网络犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。

　　在第一季度首次进入最常被利用的品牌排行榜后，社交媒体平台LinkedIn仍是模仿最多的品牌。尽管其占比略有回落（从第一季度占所有网络钓鱼攻击的52%下降至第二季度的45%），但从数字来看，社交媒体平台用户仍面临持续的风险，令人担忧。社交网络通常是被模仿最多的类别，其次是技术行业（在本季度取代了航运业，位列第二）。

　　在被利用的知名品牌中，Microsoft的增长最引人注目，占所有品牌网络钓鱼攻击的13%（与上一季度相比增加了一倍以上），将DHL挤到了第三位（占12%）。进入前十榜单的一些新品牌包括阿迪达斯、Adobe和汇丰银行，占比都是较低的个位数，研究人员将在第三季度对这些品牌保持密切关注。

　　Microsoft相关诈骗活动的增加对个人和企业均构成威胁。一旦有人掌握了用户的帐户登录详细信息，他们便能访问使用该帐户的所有应用（例如Teams和SharePoint），而且还会入侵Outlook电子邮件帐户，带来巨大风险。报告着重举例说明了Outlook网络钓鱼电子邮件的伎俩。该邮件以“[所需采取的行动]最后一次提醒-立即验证您的OWA帐户”为主题，诱骗用户访问欺诈性Outlook网页，并要求受害者输入其登录凭证。

　　LinkedIn网络钓鱼攻击活动模仿了专业社交媒体平台的沟通风格，发送主题为：“您本周在搜索结果中出现8次”或“您有一条新消息”或“我希望通过LinkedIn与您开展业务”的恶意电子邮件。尽管看似来自LinkedIn，但他们使用的电子邮件地址与该品牌截然不同。

　　同时，随着在线购物盛行，第二季度DHL航运公司被仿冒并在所有网络钓鱼攻击中占比12%也就不足为奇。该报告特别提到了一种与物流跟踪相关的网络钓鱼诈骗。其主题为“收货通知”，企图引诱消费者点击恶意链接。

　　CheckPoint软件技术公司数据研究事业部经理OmerDembinsky表示：“网络钓鱼电子邮件是所有黑客的重要攻击武器，因为其部署速度快，并能够以相对较低的成本针对数百万用户发起攻击。此类电子邮件可让网络犯罪分子冒充可信品牌，利用给用户造成的安全错觉来窃取个人或商业信息，进而骗取钱财。”

　　“犯罪分子将利用任何具有足够影响力和消费者信任度的品牌。因此，阿迪达斯、Adobe和汇丰银行均首次进入前十榜单，说明黑客正扩大其活动范围。他们利用我们对这些品牌的信任和人类的‘交易’需求发动攻击。黑客持续利用冒充品牌的网络钓鱼是有原因的，那就是这种手法常能得逞。因此，消费者需要谨慎行事，并注意虚假电子邮件的蛛丝马迹，例如语法不当、拼写错误或域名异常。如有任何疑问，请前往该品牌自己的网站，而非点击任何链接。”

　　网络钓鱼攻击不仅利用了我们对熟悉品牌的信任感，而且还利用了人类的情感“漏洞”，例如担心错过折扣活动。由此产生的紧迫感使得消费者在没有首先检查电子邮件是否来自相关品牌的情况下，匆忙单击链接。这可能导致他们无意中下载恶意软件或泄露宝贵的个人身份信息，致使犯罪分子趁机访问其整个网络环境，并造成潜在的经济损失。

　　2022年第二季度最常被利用的网络钓鱼攻击品牌

　　以下是按照网络钓鱼攻击中的总出现率进行排名的最常被利用的品牌：

　　1.LinkedIn(45%)

　　2.Microsoft(13%)

　　3.DHL(12%)

　　4.Amazon(9%)

　　5.Apple(3%)

　　6.阿迪达斯(2%)

　　7.Google(1%)

　　8.Netflix(1%)

　　9.Adobe(1%)

　　10.汇丰银行(1%)

　　LinkedIn网络钓鱼电子邮件–帐户窃取示例

　　在2022年第二季度，CheckPoint发现了一封使用LinkedIn品牌的恶意网络钓鱼电子邮件。这封网络钓鱼电子邮件的发件地址为Webmail地址，并伪装成来自“LinkedIn安全部门(mlayanac@armada.mil[.]ec)”，包含了“LinkedIn通知！！！”的主题。其内容（见图1）试图打着更新LinkedIn帐户版本的幌子引诱受害者点击恶意链接。该点击操作将指向链接“https://lin882[.]webnode[.]page/”，然后需要受害者输入其LinkedIn帐户信息（见图2）。 　　DHL网络钓鱼电子邮件–帐户窃取示例

　　在2022年第二季度，CheckPoint发现了一封使用DHL品牌的恶意网络钓鱼电子邮件。这封网络钓鱼电子邮件的发件地址为Webmail地址，并伪装成来自“DHLExpress(track@harbormfreight[.]com)”，包含了“收货通知”的主题。其内容（试图说服受害者点击指向“https://delicate-sea-3417.on.fleek.co”的恶意链接。然后，受害者需要输入其用户名和密码。 　　Outlook网络钓鱼电子邮件–帐户窃取示例

　　在这封网络钓鱼电子邮件中，CheckPoint发现攻击者试图窃取用户的Outlook帐户信息。这封电子邮件（见图1）的发件地址为“OutlookOWA(mike@vokertech.com)”，包含了“[所需采取的行动]最后一次提醒-立即验证您的OWA帐户”的主题内容。攻击者企图诱骗受害者点击恶意链接，进而将其重定向到欺诈性的OutlookWeb应用登录页面（见图2）。在恶意链接(jfbfstxegfghaccl-dot-githu-dir-aceui-xoweu[.]ue[.]r[.]appspot[.]com)中，用户需要输入其用户名和密码。 　　Amazon网络钓鱼电子邮件-账单信息窃取示例

　　在这封网络钓鱼电子邮件中，CheckPoint发现攻击者试图窃取用户的账单信息。这封电子邮件（见图1）的发件地址为“Amazon(fcarvache@puertoesmeraldas[.]gob[.]ec)”，包含了“您的Amazon帐户验证”的主题内容。其标题及内容企图引诱受害者点击恶意链接“https://main.d1eoejahlrcxb.amplifyapp[.]com”，进而将用户重定向到欺诈性页面，并要求其输入账单信息（见图2）。 　　关于CheckPointResearch

　　CheckPointResearch能够为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据，以便在防范黑客的同时，确保所有CheckPoint产品都享有最新保护措施。此外，该团队由100多名分析师和研究人员组成，能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

　　关于CheckPoint软件技术有限公司

　　CheckPoint软件技术有限公司(www.checkpoint.com.cn)是一家面向全球政府和企业的领先网络安全解决方案提供商。CheckPointInfinity解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准，可有效保护企业和公共组织免受第五代网络攻击。Infinity包含三大核心支柱，可跨企业环境提供卓越安全保护和第五代威胁防护：CheckPointHarmony（面向远程用户）；CheckPointCloudGuard（自动保护云环境）；CheckPointQuantum（有效保护网络边界和数据中心）—所有这一切均通过业界最全面、直观的统一安全管理进行控制。CheckPoint为十万多家各种规模的企业提供保护。