2022 年 7 月 25 日，全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point ? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報(bào)部門 Check Point Research (CPR) 發(fā)布了其《2022 年第二季度網(wǎng)絡(luò)釣魚品牌報(bào)告》。該報(bào)告重點(diǎn)介紹了本季度網(wǎng)絡(luò)犯罪分子在企圖竊取個(gè)人信息或支付憑證時(shí)最常模仿的品牌。

在第一季度首次進(jìn)入最常被利用的品牌排行榜后，社交媒體平臺 LinkedIn 仍是模仿最多的品牌。盡管其占比略有回落（從第一季度占所有網(wǎng)絡(luò)釣魚攻擊的 52% 下降至第二季度的 45%），但從數(shù)字來看，社交媒體平臺用戶仍面臨持續(xù)的風(fēng)險(xiǎn)，令人擔(dān)憂。社交網(wǎng)絡(luò)通常是被模仿最多的類別，其次是技術(shù)行業(yè)（在本季度取代了航運(yùn)業(yè)，位列第二）。 

在被利用的知名品牌中，Microsoft 的增長最引人注目，占所有品牌網(wǎng)絡(luò)釣魚攻擊的 13%（與上一季度相比增加了一倍以上），將 DHL 擠到了第三位（占 12%）。進(jìn)入前十榜單的一些新品牌包括阿迪達(dá)斯、Adobe 和匯豐銀行，占比都是較低的個(gè)位數(shù)，研究人員將在第三季度對這些品牌保持密切關(guān)注。

Microsoft 相關(guān)詐騙活動的增加對個(gè)人和企業(yè)均構(gòu)成威脅。一旦有人掌握了用戶的帳戶登錄詳細(xì)信息，他們便能訪問使用該帳戶的所有應(yīng)用（例如 Teams 和 SharePoint），而且還會入侵 Outlook 電子郵件帳戶，帶來巨大風(fēng)險(xiǎn)。報(bào)告著重舉例說明了 Outlook 網(wǎng)絡(luò)釣魚電子郵件的伎倆。該郵件以“[所需采取的行動] 最后一次提醒 - 立即驗(yàn)證您的 OWA 帳戶”為主題，誘騙用戶訪問欺詐性 Outlook 網(wǎng)頁，并要求受害者輸入其登錄憑證。  

LinkedIn 網(wǎng)絡(luò)釣魚攻擊活動模仿了專業(yè)社交媒體平臺的溝通風(fēng)格，發(fā)送主題為：“您本周在搜索結(jié)果中出現(xiàn) 8 次”或“您有一條新消息”或“我希望通過 LinkedIn 與您開展業(yè)務(wù)”的惡意電子郵件。盡管看似來自 LinkedIn，但他們使用的電子郵件地址與該品牌截然不同。

同時(shí)，隨著在線購物盛行，第二季度 DHL 航運(yùn)公司被仿冒并在所有網(wǎng)絡(luò)釣魚攻擊中占比 12% 也就不足為奇。該報(bào)告特別提到了一種與物流跟蹤相關(guān)的網(wǎng)絡(luò)釣魚詐騙。其主題為“收貨通知”，企圖引誘消費(fèi)者點(diǎn)擊惡意鏈接。

Check Point 軟件技術(shù)公司數(shù)據(jù)研究事業(yè)部經(jīng)理 Omer Dembinsky 表示：“網(wǎng)絡(luò)釣魚電子郵件是所有黑客的重要攻擊武器，因?yàn)槠洳渴鹚俣瓤?，并能夠以相對較低的成本針對數(shù)百萬用戶發(fā)起攻擊。此類電子郵件可讓網(wǎng)絡(luò)犯罪分子冒充可信品牌，利用給用戶造成的安全錯(cuò)覺來竊取個(gè)人或商業(yè)信息，進(jìn)而騙取錢財(cái)。”

“犯罪分子將利用任何具有足夠影響力和消費(fèi)者信任度的品牌。因此，阿迪達(dá)斯、Adobe 和匯豐銀行均首次進(jìn)入前十榜單，說明黑客正擴(kuò)大其活動范圍。他們利用我們對這些品牌的信任和人類的‘交易’需求發(fā)動攻擊。黑客持續(xù)利用冒充品牌的網(wǎng)絡(luò)釣魚是有原因的，那就是這種手法常能得逞。因此，消費(fèi)者需要謹(jǐn)慎行事，并注意虛假電子郵件的蛛絲馬跡，例如語法不當(dāng)、拼寫錯(cuò)誤或域名異常。如有任何疑問，請前往該品牌自己的網(wǎng)站，而非點(diǎn)擊任何鏈接?！?/p>

網(wǎng)絡(luò)釣魚攻擊不僅利用了我們對熟悉品牌的信任感，而且還利用了人類的情感“漏洞”，例如擔(dān)心錯(cuò)過折扣活動。由此產(chǎn)生的緊迫感使得消費(fèi)者在沒有首先檢查電子郵件是否來自相關(guān)品牌的情況下，匆忙單擊鏈接。這可能導(dǎo)致他們無意中下載惡意軟件或泄露寶貴的個(gè)人身份信息，致使犯罪分子趁機(jī)訪問其整個(gè)網(wǎng)絡(luò)環(huán)境，并造成潛在的經(jīng)濟(jì)損失。

2022 年第二季度最常被利用的網(wǎng)絡(luò)釣魚攻擊品牌 

以下是按照網(wǎng)絡(luò)釣魚攻擊中的總出現(xiàn)率進(jìn)行排名的最常被利用的品牌： 

• LinkedIn (45%)
• Microsoft (13%)
• DHL (12%)
• Amazon (9%)
• Apple (3%)
• 阿迪達(dá)斯 (2%)
• Google (1%)
• Netflix (1%)
• Adobe (1%)
• 匯豐銀行 (1%)