球王会app

Check Point:网络钓鱼攻击持续进化 苹果为最常被恶意仿冒的品牌

  

科技、银行和媒体串流业为前三大钓鱼网络攻击目标

 

全球网络安全解决方案领导厂商(NASDAQ股票代码:CHKP)的威胁情报部门Check Point Research发布《2020年第一季品牌网络钓鱼报告》,罗列今年第一季最常被犯罪者模仿,用以盗取个人信息或付款凭证的品牌,其中苹果(Apple)列居榜首。犯罪者透过使用与真实网站相似的网域名称、网站链接及网页设计模仿知名品牌的官方网站,再以电子邮件或短信传送假网站链接给目标对象,使其在浏览网页时重新导向,或透过欺诈性行动应用程序进行诈骗。此类网站通常含有用来窃取使用者凭证、付款详情或其他个人资料的内容与表格。

 

拥有高品牌认知度的苹果在2019年第四季全球品牌网络钓鱼利用率为2%、名列第七,但今年飙升至榜首,占比也提高至10%;新冠肺炎疫情期间浏览订阅人数激增的Netflix则以9% 利用率位居第二;美国大通银行(Chase Bank)的利用率则提高至5%,较去年第四季增长3%,排名第六。

 

就产业属性而言,前三大品牌钓鱼网络攻击目标的产业为科技业、银行和媒体串流业,这说明了在新冠肺炎疫情期间,人们开始采用居家办公科技、面临金融体系可能发生变化,并大量使用如在线串流等家庭娱乐服务,特别是知名、常用的消费品牌及平台越发受消费者欢迎。

 

2020 年第一季最常遭网络钓鱼攻击仿冒的品牌

 

网络钓鱼攻击中最常遭仿冒的前十大品牌依次为:

排名

品牌名称

占全球所有品牌网络钓鱼攻击比率

1

苹果

10%

2

Netflix

9%

3

Yahoo

6%

4

WhatsApp

6%

5

PayPal

5%

6

美国大通银行

5%

7

Facebook

3%

8

微软

3%

9

eBay

3%

10

亚马逊

1%

 

 

在2020年第一季,银行、串流媒体服务如美国大通银行、Netflix等品牌也被用于手机和网站钓鱼(Web Phishing)攻击途径,其中网站钓鱼占2020年第一季所有网络钓鱼攻击的59%,成为最常被利用于网络钓鱼攻击的平台;而行动装置钓鱼(Mobile Phishing)则从2019年第四季的第三位跃升至第二大受攻击平台,占比23%,主要原因在于人们在疫情期间花费更多时间查看手机,使网络犯罪者有机可乘。

前四大最常遭网站钓鱼仿冒的品牌

排名

品牌名称

1

苹果

2

Netflix

3

PayPal

4

eBay

 

 

前四大最常遭行动装置钓鱼仿冒的品牌

排名

品牌名称

1

Netflix

2

苹果

3

WhatsApp

4

美国大通银行

 

 

前四大最常被用于电子邮件钓鱼的品牌

排名

品牌名称

1

Yahoo

2

微软

3

Outlook

4

亚马逊

 

 

Check Point产品威胁情报与研究总监Maya Horowitz表示:“网络犯罪者将持续透过假冒知名品牌的电子邮件、网站和行动装置应用程序发起高度复杂的网络钓鱼攻击,以窃取使用者信息。犯罪者了解人们会因大量曝光的新品发表或在疫情期间的使用行为改变,而对这些品牌有较高需求,因此未来几个月犯罪者也将继续利用人们的恐慌心理和对必要居家服务的需求,让网络钓鱼威胁日益加剧。如同Check Point一直以来强调的,我们建议使用者在提供个人信息时应保持警惕和谨慎。”

 

Check Point《品牌网络钓鱼报告》是基于Check Point ThreatCloud的情报数据撰写而成。ThreatCloud 是打击网络犯罪的最大协作网络,可透过全球威胁传感网络(sensor network)提供威胁数据和攻击趋势。ThreatCloud数据库拥有超过25亿条可用于发现僵尸电脑(Bot)的分析地址、1,100多万的恶意软件签名,以及约550万个受感染网站,每天可辨识数百万种恶意软件类型。

 

 

关注Check Point 

Facebook:

部落格:

Twitter:

 

关于Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. () 是全球领先的政府与企业网络安全解决方案供应商,能够保护客户免于遭受第五代网络攻击,对恶意软件、勒索软件与其他攻击类型的拦截率领先业界其他厂商。Check Point 提供多层式安全架构、“Infinity”全面防护与针对第五代网络攻击的进阶威胁防护,来保护企业放置于云端、网络与行动装置上的信息。Check Point提供最全面、最直观的单点控制安全管理系统,并为超过 10 万家各种规模的企业组织提供防御措施。

 

浙公网安备 33011002013328号