2021 年 10 月 25 日 ，網絡安全解決方案提供商 Check Point 軟件技術有限公司(納斯達克股票代碼：CHKP)的威脅情報部門 Check Point Research (CPR) 發布了其新版《2021 年第三季度品牌網絡釣魚報告》。該報告重點介紹了 7 月、8 月和 9 月犯罪分子在企圖竊取個人信息或支付憑證時最常模仿的品牌。

[[431830]]

第三季度，Microsoft 仍是網絡犯罪分子最常攻擊的品牌，盡管占比略有回落。這家科技巨頭占所有品牌網絡釣魚攻擊的 29%(低于 2021 年第二季度的 45%)，原因是新冠肺炎疫情期間攻擊者繼續把易受攻擊的遠程辦公人員作為攻擊目標。伴隨假日季前夕線上購物活動的激增，Amazon 已取代 DHL 躍居第二，占所有網絡釣魚攻擊的 13%(上一季度為 11%)。

該報告還顯示，社交渠道今年首次躋身網絡釣魚攻擊最常模仿的三大類別，其中 WhatsApp、LinkedIn 和 Facebook 均名列最常模仿的十大品牌排行榜。

Check Point 軟件技術公司數據研究事業部經理 Omer Dembinsky 表示：“攻擊者不斷嘗試變換花樣，通過冒充領先品牌竊取個人數據。今年，社交渠道首次成為網絡犯罪分子利用的三大類別之一，這無疑是利用了越來越多的人員開始遠程辦公和通信的時機。不幸的是，這些品牌在抵御網絡釣魚攻擊方面所能采取的措施非常有限。人們往往無法及時發現文本或電子郵件中拼寫錯誤的域名、有誤的日期或其他可疑的細節。我們再三提醒廣大用戶，謹慎透露其數據，并慎重打開電子郵件附件或鏈接，特別是聲稱來自 Amazon、Microsoft 或 DHL 等最常被模仿公司的電子郵件。根據第三季度的數據，我們還建議用戶在收到看上去來自 Facebook 或 WhatsApp 等社交媒體渠道的任何電子郵件或其他通訊時保持警惕。”

在品牌網絡釣魚攻擊中，犯罪分子試圖使用與真實網站相似的域名或 URL 和網頁設計來模仿知名品牌的官方網站。指向虛假網站的鏈接可通過電子郵件或文本消息發送給目標個人，并將在 Web 瀏覽時重定向用戶，或可能從欺詐性移動應用進行觸發。虛假網站通常包含一個表單，以竊取用戶憑證、付款明細或其他個人信息。

2021 年第三季度最常被利用的網絡釣魚攻擊品牌

以下是按照網絡釣魚攻擊中的總出現率進行排名的最常被利用的品牌：

• Microsoft(占全球所有網絡釣魚攻擊的 29%)
• Amazon (13%)
• DHL (9%)
• Bestbuy (8%)
• Google (6%)
• WhatsApp (3%)
• Netflix (2.6%)
• LinkedIn (2.5%)
• Paypal (2.3%)
• Facebook (2.2%)

Google 網絡釣魚電子郵件 – 憑證竊取示例

本季度，我們發現了一封惡意網絡釣魚郵件，該郵件企圖竊取 Google 帳戶的訪問憑證。 這封電子郵件的發件地址為 Google (no-reply@accounts[.]google[.]com)，包含了“幫助您增強 Google 帳戶安全性”主題的內容。在以下欺詐性電子郵件中，我們注意到年份沒有改變(“2020 年 Google”)。攻擊者企圖誘騙受害者點擊惡意鏈接(http://router-ac1182f5-3c35-4648-99ab-275a82a80541[.]eastus[.]cloudapp[.]azure[.]com)，進而將其重定向到看似為 Google 真實登錄網站的欺詐性惡意登錄頁面。在惡意鏈接中，用戶需要輸入其 Google 帳戶詳細信息。

LinkedIn 網絡釣魚電子郵件 – 帳戶竊取示例

在LinkedIn釣魚電子郵件中，我們發現攻擊者試圖竊取用戶的 LinkedIn 帳戶信息。該電子郵件的發件地址為 Linkedln (linkedin@connect[.]com)，包含了“請查收來自 ***** 的全新 Linkedln 業務邀請函”的主題內容。攻擊者企圖誘騙受害者點擊惡意鏈接，進而將其重定向到欺詐性的 LinkedIn 登錄頁面。在惡意鏈接 (https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php) 中，用戶需要輸入其用戶名和密碼。在欺詐性網站上，我們可以看到年份沒有改變(“2020 年 LinkedIn”)

我們再三提醒廣大用戶，謹慎將個人數據和憑證透漏給業務應用或網站，并慎重打開電子郵件附件或鏈接，特別是聲稱來自 Amazon、Microsoft 或 DHL 等公司的電子郵件，因為這些公司最常遭到模仿。