Microsoft 成爲 2023 年第二季度網絡釣魚詐騙中最常被冒充的品牌

Check Point Research 的最新《品牌網絡釣魚報告》顯示，随着 Google 排名上升和 Apple 今年首次上榜，全球三大科技公司在本季度占據榜單前三名。

2023 年 7 月，全球領先網絡安全解決方案提供商 Check Point ® 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research ( CPR ) 發布了其《2023 年第二季度品牌網絡釣魚報告》。該報告重點介紹了 2023 年 4 月、5 月和 6 月網絡犯罪分子在企圖竊取個人信息或支付憑證時最常冒充的品牌。

上季度，全球科技公司 Microsoft 排名上升，從 2023 年第一季度的第三位升至首位。在所有品牌網絡釣魚攻擊中，這家科技巨頭占比 29%。這其中部分原因可能與網絡釣魚攻擊活動有關。在此類攻擊活動中，黑客向帳戶持有人發送欺詐性消息，提示其帳戶存在異常行爲。該報告中，Google 位列第二，在上季度所有網絡釣魚攻擊事件中占比 19%；Apple 位居第三，占比 5%。從行業來看，IT 行業是最常被冒充的行業，其次是銀行和社交媒體網絡。

今年年初，Check Point Research   警告稱，利用金融業品牌實施的網絡釣魚攻擊活動呈上升趨勢。近三個月來，這一趨勢持續走高。例如，美國富國銀行在本季度排名第四，假冒該品牌的一系列惡意電子郵件試圖騙取受害者的帳戶信息。類似的手法也出現在冒充沃爾瑪和 LinkedIn 等品牌的其他騙局中，這兩個品牌在該報告的前十榜單中分别位列第六和第八。

Check Point 軟件技術公司數據事業部經理 Omer Dembinsky 表示：" 雖然最常被冒充的品牌在每個季度都有所變化，但網絡犯罪分子鮮少變換攻擊手法。這是因爲假冒知名品牌向我們的收件箱發送電子郵件并騙取信任的手段屢試不爽。 因此，用戶在點擊任何陌生鏈接之前，應進行仔細檢查。是否有任何拙劣的表述或要求你立即采取行動的措辭？如果是，那麽這可能是一封網絡釣魚電子郵件。對于擔心自身數據安全和聲譽的企業而言，采用領先的安全解決方案來有效攔截這些電子郵件至關重要。"  

在最新 Titan 版本 R81.20 中，Check Point 宣布推出了一項名爲 " 零網絡釣魚 " 的内聯安全技術。現在，該技術通過名爲 " 品牌欺詐防禦 ( Brand Spoofing Prevention ) " 的新引擎進行了增強，不僅能夠阻止品牌冒充，并可檢測和攔截任何語言和國家（地區）中被用作誘餌的本地品牌，而且還支持主動防禦 — 因爲該引擎能夠在注冊階段識别虛假域名并阻止對其進行訪問。該解決方案使用創新型人工智能引擎、高級自然語言處理和改進的 URL 掃描功能自動檢測潛在惡意威脅，并可阻止訪問不同語言和國家（地區）中冒充的本地和全球品牌，捕獲率比傳統技術高出 40%。

在品牌網絡釣魚攻擊中，犯罪分子試圖使用類似于真實網站的域名或 URL 和網頁設計來模仿知名品牌的官方網站。指向虛假網站的鏈接可通過電子郵件或文本消息發送給目标個人，并在 Web 浏覽期間重定向用戶，或可能從欺詐性移動應用進行觸發。虛假網站通常包含一個表單，以竊取用戶憑證、付款明細或其他個人信息。

Microsoft 網絡釣魚電子郵件 – 異常活動示例

2023 年第二季度，一場網絡釣魚攻擊活動将目标鎖定 Microsoft 帳戶持有人，向其發送大量提示異常登錄活動的欺詐性消息。

該攻擊活動發送的欺騙性電子郵件聲稱來自公司内部，發件人名稱爲 "Microsoft on"。這些網絡釣魚電子郵件的主題是 " 回複：Microsoft 帳戶異常登錄活動 "，他們聲稱在收件人的 Microsoft 帳戶上檢測到異常登錄活動，并在郵件中提供了異常登錄的詳細信息，例如國家 / 地區、IP 地址、日期、平台和浏覽器。

爲了解決這個所謂的安全問題，上述網絡釣魚郵件要求收件人點擊提供的鏈接（指向與 Microsoft 無關的惡意網站）來查看他們最近的登錄活動。該攻擊活動中使用的 URL（例如 hxxps://online.canpiagn [ . ] best/configurators.html   和 hxxps://bafybeigbh2hhq6giieo6pnozs6oi3n7x57wn5arfvgtl2hf2zuf65y6z7y [ . ] ipfs [ . ] dweb [ . ] ）目前無法訪問，但可以推測其目的是竊取用戶憑證或個人信息，或者将惡意内容下載到用戶設備上。

LinkedIn 網絡釣魚電子郵件 – 帳戶竊取示例

2023 年第二季度，我們發現了一封仿冒專業社交平台 LinkedIn 的網絡釣魚電子郵件（圖 1）。這封電子郵件謊稱來自 "LinkedIn"，主題爲 " 修訂 6 月采購訂單 - 訂貨單 "，意在通過僞裝成報告來欺騙收件人點擊惡意鏈接。郵件中的網絡釣魚鏈接（已失效）指向一個可疑網站：hxxps://amazonlbb [ . ] ajimport [ . ] com [ . ] br/china/newcodingLinkedin/index.html（圖   2）。點擊該鏈接便會招緻帳戶被盜及觸發其他惡意活動的風險。

圖 1：惡意電子郵件 " 修訂 6 月采購訂單 - 訂貨單 "

圖 2：惡意網站 hxxps://amazonlbb [ . ] ajimport [ . ] com [ . ] br/china/newcodingLinkedin/index.html

  沃爾瑪網絡釣魚電子郵件 - 虛假禮品卡優惠

2023 年第二季度，我們發現了一起冒充零售公司沃爾瑪的網絡釣魚電子郵件攻擊活動。電子郵件的發件地址爲 "info@chatpood [ . ] info"，主題是 " 沃爾瑪電子禮品卡等您來拿 "。這封欺詐性電子郵件的目的是通過獎勵活動誘騙收件人，即聲稱向他們提供價值 500 美元的沃爾瑪禮品卡，以感謝其一如既往的支持。該網絡釣魚電子郵件包含惡意鏈接：hxxps://cloud [ . ] appsmtpmailers [ . ] com。點擊上述鏈接後，用戶會被重定向到欺詐性網頁，然後被提示提供其個人信息，如姓名和電子郵件地址，以驗證活動資格。目前，該網站已停用。