2024 年 11 月,領先的雲端 AI 網絡安全平台提供商 Check Point ® 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research ( CPR ) 發布了其最新的 2024 年第三季度品牌網絡釣魚排行榜。本報告揭示了網絡犯罪分子在企圖誘騙和竊取個人信息或支付憑證時最常冒充的品牌,強調了網絡釣魚攻擊在當今數字化環境中持續構成風險。
在第三季度,Microsoft 仍是最常被冒充的品牌,在所有品牌網絡釣魚攻擊中占比 61%。Apple 蟬聯第二,占比 12%;谷歌躍居第三,占比 7%。此外,阿裏巴巴首次進入前十榜單,列居第七;Adobe 重返排行榜,位列第八,這是它自 2022 年第二季度以來首次上榜。技術行業仍是最常被冒充的行業,其次是社交網絡和銀行業,這說明主要在線服務提供商時刻不能放松警惕。
Check Point 軟件技術公司數據事業部經理 Omer Dembinsky 指出:" 網絡釣魚攻擊持續肆虐表明,大家亟需提高安全意識并增強安全措施。用戶必須保持警惕,核實電子郵件來源,避免點擊可疑鏈接,并采用多重身份驗證 ( MFA ) 來保護其個人和财務信息免受網絡威脅。"
主要網絡釣魚品牌
以下是 2024 年第三季度按照在網絡釣魚攻擊中的總出現率進行排名的十大最常被冒充的品牌:
1. Microsoft - 61%
2. Apple - 12%
3. 谷歌 - 7%
4. Facebook - 3%
5. WhatsApp - 1.2%
6. Amazon - 1.2%
7. 阿裏巴巴 - 1.1%
8. Adobe - 0.8%
9. Twitter - 0.8%
10. 阿迪達斯 - 0.6%
針對 WhatsApp 用戶的網絡釣魚騙局
經确認,一個新的網絡釣魚網站 whatsapp-io.com 對 WhatsApp 用戶構成了嚴重威脅。該網站現已無法訪問,其設計模仿了 WhatsApp 安全中心。它打着解決賬戶異常問題的幌子引誘用戶輸入個人信息,包括電話号碼和所在國家或地區。該網站背後是一場大規模欺詐活動。在同一時間段内,還有多個類似的域名被注冊和曝光,例如 whatsapp-as.com、whatsapp-ia.com 及 whatsapp-li.com。
阿裏巴巴仿冒攻擊
另一起值得關注的案例是惡意網絡釣魚網站 alibabashopvip.com 冒充阿裏巴巴電子商務零售品牌,該網站使用越南語,意在通過模仿阿裏巴巴官方品牌和提供假冒産品來欺騙用戶,誘使訪客登錄或注冊,進而竊取其個人信息和付款信息。值得注意的是,阿裏巴巴在本季度首次進入前十榜單。
随着針對知名品牌的網絡釣魚攻擊日益增多,用戶必須及時了解最新動态并積極采取在線安全防護措施,确保設備配有最新的安全軟件,并對未經請求的通信保持警惕,從而顯著降低遭受網絡攻擊的風險。