域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
Check Point Research 的最新《品牌網(wǎng)絡(luò)釣魚(yú)報(bào)告》顯示,隨著 Google 排名上升和 Apple 今年首次上榜,全球三大科技公司在本季度占據(jù)榜單前三名。
2023 年 7 月,全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)的威脅情報(bào)部門(mén) Check Point Research (CPR) 發(fā)布了其《2023 年第二季度品牌網(wǎng)絡(luò)釣魚(yú)報(bào)告》。該報(bào)告重點(diǎn)介紹了 2023 年 4 月、5 月和 6 月網(wǎng)絡(luò)犯罪分子在企圖竊取個(gè)人信息或支付憑證時(shí)最常冒充的品牌。
上季度,全球科技公司 Microsoft 排名上升,從 2023 年第一季度的第三位升至首位。在所有品牌網(wǎng)絡(luò)釣魚(yú)攻擊中,這家科技巨頭占比 29%。這其中部分原因可能與網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)有關(guān)。在此類(lèi)攻擊活動(dòng)中,黑客向帳戶(hù)持有人發(fā)送欺詐性消息,提示其帳戶(hù)存在異常行為。該報(bào)告中,Google 位列第二,在上季度所有網(wǎng)絡(luò)釣魚(yú)攻擊事件中占比 19%;Apple 位居第三,占比 5%。從行業(yè)來(lái)看,IT行業(yè)是最常被冒充的行業(yè),其次是銀行和社交媒體網(wǎng)絡(luò)。
今年年初,Check Point Research 警告稱(chēng),利用金融業(yè)品牌實(shí)施的網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)呈上升趨勢(shì)。近三個(gè)月來(lái),這一趨勢(shì)持續(xù)走高。例如,美國(guó)富國(guó)銀行在本季度排名第四,假冒該品牌的一系列惡意電子郵件試圖騙取受害者的帳戶(hù)信息。類(lèi)似的手法也出現(xiàn)在冒充沃爾瑪和 LinkedIn 等品牌的其他騙局中,這兩個(gè)品牌在該報(bào)告的前十榜單中分別位列第六和第八。
Check Point 軟件技術(shù)公司數(shù)據(jù)事業(yè)部經(jīng)理 Omer Dembinsky 表示:“雖然最常被冒充的品牌在每個(gè)季度都有所變化,但網(wǎng)絡(luò)犯罪分子鮮少變換攻擊手法。這是因?yàn)榧倜爸放葡蛭覀兊氖占浒l(fā)送電子郵件并騙取信任的手段屢試不爽。 因此,用戶(hù)在點(diǎn)擊任何陌生鏈接之前,應(yīng)進(jìn)行仔細(xì)檢查。是否有任何拙劣的表述或要求你立即采取行動(dòng)的措辭?如果是,那么這可能是一封網(wǎng)絡(luò)釣魚(yú)電子郵件。對(duì)于擔(dān)心自身數(shù)據(jù)安全和聲譽(yù)的企業(yè)而言,采用領(lǐng)先的安全解決方案來(lái)有效攔截這些電子郵件至關(guān)重要。”
在最新 Titan 版本 R81.20 中,Check Point 宣布推出了一項(xiàng)名為“零網(wǎng)絡(luò)釣魚(yú)”的內(nèi)聯(lián)安全技術(shù)?,F(xiàn)在,該技術(shù)通過(guò)名為“品牌欺詐防御 (Brand Spoofing Prevention)”的新引擎進(jìn)行了增強(qiáng),不僅能夠阻止品牌冒充,并可檢測(cè)和攔截任何語(yǔ)言和國(guó)家(地區(qū))中被用作誘餌的本地品牌,而且還支持主動(dòng)防御 — 因?yàn)樵撘婺軌蛟谧?cè)階段識(shí)別虛擬域名并阻止對(duì)其進(jìn)行訪(fǎng)問(wèn)。該解決方案使用創(chuàng)新型人工智能引擎、高級(jí)自然語(yǔ)言處理和改進(jìn)的 URL 掃描功能自動(dòng)檢測(cè)潛在惡意威脅,并可阻止訪(fǎng)問(wèn)不同語(yǔ)言和國(guó)家(地區(qū))中冒充的本地和全球品牌,捕獲率比傳統(tǒng)技術(shù)高出 40%。
在品牌網(wǎng)絡(luò)釣魚(yú)攻擊中,犯罪分子試圖使用類(lèi)似于真實(shí)網(wǎng)站的域名或 URL 和網(wǎng)頁(yè)設(shè)計(jì)來(lái)模仿知名品牌的官方網(wǎng)站。指向虛擬網(wǎng)站的鏈接可通過(guò)電子郵件或文本消息發(fā)送給目標(biāo)個(gè)人,并在 Web 瀏覽期間重定向用戶(hù),或可能從欺詐性移動(dòng)應(yīng)用進(jìn)行觸發(fā)。虛擬網(wǎng)站通常包含一個(gè)表單,以竊取用戶(hù)憑證、付款明細(xì)或其他個(gè)人信息。
Microsoft 網(wǎng)絡(luò)釣魚(yú)電子郵件 – 異常活動(dòng)示例
2023 年第二季度,一場(chǎng)網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)將目標(biāo)鎖定 Microsoft 帳戶(hù)持有人,向其發(fā)送大量提示異常登錄活動(dòng)的欺詐性消息。
該攻擊活動(dòng)發(fā)送的欺騙性電子郵件聲稱(chēng)來(lái)自公司內(nèi)部,發(fā)件人名稱(chēng)為“Microsoft on ”。這些網(wǎng)絡(luò)釣魚(yú)電子郵件的主題是“回復(fù):Microsoft 帳戶(hù)異常登錄活動(dòng)”,他們聲稱(chēng)在收件人的 Microsoft 帳戶(hù)上檢測(cè)到異常登錄活動(dòng),并在郵件中提供了異常登錄的詳細(xì)信息,例如國(guó)家/地區(qū)、IP 地址、日期、平臺(tái)和瀏覽器。
為了解決這個(gè)所謂的安全問(wèn)題,上述網(wǎng)絡(luò)釣魚(yú)郵件要求收件人點(diǎn)擊提供的鏈接(指向與 Microsoft 無(wú)關(guān)的惡意網(wǎng)站)來(lái)查看他們最近的登錄活動(dòng)。該攻擊活動(dòng)中使用的 URL(例如 hxxps://online.canpiagn[.]best/configurators.html 和 hxxps://bafybeigbh2hhq6giieo6pnozs6oi3n7x57wn5arfvgtl2hf2zuf65y6z7y[.]ipfs[.]dweb[.])目前無(wú)法訪(fǎng)問(wèn),但可以推測(cè)其目的是竊取用戶(hù)憑證或個(gè)人信息,或者將惡意內(nèi)容下載到用戶(hù)設(shè)備上。
LinkedIn 網(wǎng)絡(luò)釣魚(yú)電子郵件 – 帳戶(hù)竊取示例
2023 年第二季度,我們發(fā)現(xiàn)了一封仿冒專(zhuān)業(yè)社交平臺(tái) LinkedIn 的網(wǎng)絡(luò)釣魚(yú)電子郵件(圖 1)。這封電子郵件謊稱(chēng)來(lái)自“LinkedIn”,主題為“修訂 6 月采購(gòu)訂單 - 訂貨單”,意在通過(guò)偽裝成報(bào)告來(lái)欺騙收件人點(diǎn)擊惡意鏈接。郵件中的網(wǎng)絡(luò)釣魚(yú)鏈接(已失效)指向一個(gè)可疑網(wǎng)站:hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html(圖 2)。點(diǎn)擊該鏈接便會(huì)招致帳戶(hù)被盜及觸發(fā)其他惡意活動(dòng)的風(fēng)險(xiǎn)。
圖 1:惡意電子郵件“修訂 6 月采購(gòu)訂單 - 訂貨單”。
圖 2:惡意網(wǎng)站 hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html
沃爾瑪網(wǎng)絡(luò)釣魚(yú)電子郵件 - 虛擬禮品卡優(yōu)惠
2023 年第二季度,我們發(fā)現(xiàn)了一起冒充零售公司沃爾瑪?shù)木W(wǎng)絡(luò)釣魚(yú)電子郵件攻擊活動(dòng)。電子郵件的發(fā)件地址為“info@chatpood[.]info”,主題是“沃爾瑪電子禮品卡等您來(lái)拿”。這封欺詐性電子郵件的目的是通過(guò)獎(jiǎng)勵(lì)活動(dòng)誘騙收件人,即聲稱(chēng)向他們提供價(jià)值 500 美元的沃爾瑪禮品卡,以感謝其一如既往的支持。該網(wǎng)絡(luò)釣魚(yú)電子郵件包含惡意鏈接:hxxps://cloud[.]appsmtpmailers[.]com。點(diǎn)擊上述鏈接后,用戶(hù)會(huì)被重定向到欺詐性網(wǎng)頁(yè),然后被提示提供其個(gè)人信息,如姓名和電子郵件地址,以驗(yàn)證活動(dòng)資格。目前,該網(wǎng)站已停用。
關(guān)于 Check Point Research
Check Point Research 能夠?yàn)?Check Point Software 客戶(hù)以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時(shí),確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外,該團(tuán)隊(duì)由 100 多名分析師和研究人員組成,能夠與其他安全廠(chǎng)商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開(kāi)合作。
關(guān)于 Check Point 軟件技術(shù)有限公司
Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含四大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù):Check Point Harmony(面向遠(yuǎn)程用戶(hù));Check Point CloudGuard(自動(dòng)保護(hù)云環(huán)境);Check Point Quantum(有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心);Check Point Horizon (以預(yù)防為中心的統(tǒng)一安全管理和防御平臺(tái)) — 所有這一切均通過(guò)業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!