沃爾瑪成爲2023年第三季度網絡釣魚詐騙中最常被冒充的品牌

2023 年 11 月，全球領先網絡安全解決方案提供商 Check Point ® 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research ( CPR ) 發布了其《2023 年第三季度品牌網絡釣魚報告》。該報告重點介紹了 2023 年 7 月、8 月和 9 月網絡犯罪分子在企圖竊取個人信息或支付憑證時最常冒充的品牌。

上個季度，美國跨國零售公司沃爾瑪成爲網絡釣魚攻擊中最常被冒充的品牌，在所有網絡釣魚嘗試中占比 39%，排名較前一季度（第六位）大幅提升。科技巨頭 Microsoft 位居第二，在此類攻擊嘗試中占比 14%，跨國金融服務公司富國銀行位居第三，占比 8%。值得注意的是，全球第二大支付處理公司萬事達卡首次跻身前十，排名第九。

Check Point 軟件技術公司數據事業部經理 Omer Dembinsky 表示：" 網絡釣魚仍然是最肆虐的攻擊類型之一，零售、技術和銀行業的許多品牌都已成爲被冒充的對象。人工智能的廣泛應用也加大了辨别合法電子郵件和欺詐性電子郵件的難度。"

在打開或接觸來自知名公司的電子郵件時，用戶必須保持警惕，務必檢查發件人地址和消息準确性，在确保安全之前，切勿點擊電子郵件中提供的鏈接。如果企業發現有人冒用其名義實施網絡釣魚攻擊活動，應通過經過驗證的渠道通知客戶，并針對潛在威脅發出警告。

在品牌網絡釣魚攻擊中，犯罪分子試圖使用類似于真實網站的域名或 URL 和網頁設計來模仿知名品牌的官方網站。指向虛假網站的鏈接可通過電子郵件或文本消息發送給目标個人，并在 Web 浏覽期間重定向用戶，或可能從欺詐性移動應用進行觸發。虛假網站通常包含一個表單，以竊取用戶憑證、付款明細或其他個人信息。

主要網絡釣魚品牌

以下是 2023 年第三季度按照在網絡釣魚攻擊中的總出現率進行排名的十大最常被冒充的品牌：

1.   沃爾瑪 ( 39% )

2.   Microsoft ( 14% )

3.   富國銀行 ( 8% )

4.   Google ( 4% )

5.   亞馬遜 ( 4% )

6.   Apple ( 2% )

7.   家得寶 ( 2% )

8.   LinkedIn ( 2% )

9.   萬事達卡 ( 1% )

10.   Netflix ( 1% )

亞馬遜釣魚電子郵件——   虛假訂單确認詐騙

這封冒充亞馬遜品牌的欺詐性電子郵件聲稱有訂單需要确認，并要求收件人點擊訂單号鏈接。它使用主題行" 您在 Amazon.com 上的訂單 "來制造緊迫感，并提供了一個與亞馬遜無關的惡意鏈接：it.support.swift-ness.com（目前已停用）。該郵件要求收件人查看訂單狀态或進行更改，并通過顯示訂單詳情來提高可信度。

LinkedIn 網絡釣魚電子郵件——虛假業務消息詐騙

2023 年 8 月，我們發現了一封冒充LinkedIn的網絡釣魚電子郵件，其實際發件地址爲"[email protected]"，但聲稱來自"LinkedIn"。

該電子郵件的主題行是" 您有來自 ____ 的 8 條新業務消息 "（圖 1），随附一條簡短的消息，告知收件人這 8 條新業務消息來自同一個人，并且此人自稱是銷售經理。

該欺詐性消息旨在誘騙收件人相信他們在 LinkedIn 平台上有未讀消息，但要閱讀這些消息就需要點擊惡意鏈接：online.cornection1.shop（圖 2），進而誤入一個旨在竊取用戶憑證的虛假 Microsoft 登錄頁面。

關于 Check Point Research

Check Point Research 能夠爲 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據，以便在防範黑客的同時，确保所有 Check Point 産品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司  

Check Point 軟件技術有限公司 ( www.checkpoint.com.cn ) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業界領先水準，可有效保護企業和公共組織免受第五代網絡攻擊。Infinity 包含四大核心支柱，可跨企業環境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護雲環境）；Check Point Quantum（有效保護網絡邊界和數據中心）；Check   Point   Horizon   ( 以預防爲中心的統一安全管理和防禦平台 )   ——所有這一切均通過業界最全面、直觀的統一安全管理進行控制。Check Point 爲十萬多家各種規模的企業提供保護。