<
>

2021新闻稿

2021年1月15日

微软在2020年第四季度,Microsoft仍然是最具模仿的品牌。

 检查点®软件技术有限公司是一家全球网络安全解决方案的领先提供商,已发表于2020年第四季度的新品牌网络钓鱼报告。该报告突出了该品牌,这些品牌是犯罪分子在10月,11月期间窃取个人个人信息或付款证书的犯罪分子最常见的品牌。十二月。 
 
在Q4中,微软再次是网络犯罪分子最常定位的品牌,因为它在2020年的Q3 2020年。迄今为止与技术巨头有关的所有品牌网络钓鱼尝试的43%,因为威胁演员继续尝试利用在Covid-19大流行病的第二波中远程工作的人。由于犯罪分子试图利用它的所有网络钓鱼尝试都有18%的网络钓鱼尝试 11月和12月的网上购物季,DHL将其职位保持为第二个模特品牌。 
 
作为品牌网络钓鱼的最有可能的行业是技术,其次是运输和零售,展示威胁演员如何在这些行业中使用知名品牌来欺骗用户在峰值购物期间掌握远程工作技术和在线订购商品。 
 
“犯罪分子在2020年第四季度提高了他们的尝试,通过冒充领先品牌来窃取人民的个人数据,我们的数据清楚地表明了他们如何改变他们的网络钓鱼策略,以提高他们成功的机会”威胁情报导演,威胁情报&研究,产品在检查点。 “一如既往,我们鼓励用户在泄露个人数据和凭证到业务应用程序时要谨慎,并在开立电子邮件附件或链接之前,特别是来自Microsoft或Google的公司声称的电子邮件,这些电子邮件最有可能冒充。“ 
 
在品牌网络钓鱼攻击中,犯罪分子试图通过使用类似的域名或URL和网页设计来模仿一个知名品牌的官方网站。伪造网站的链接可以通过电子邮件或短信发送到有针对性的人,可以在Web浏览期间重定向用户,或者可以从欺诈移动应用程序触发。假网站通常包含旨在窃取用户凭据,付款详细信息或其他个人信息的表格。  
 
Q4 2020的顶级网络钓鱼品牌 
顶级品牌在品牌网络钓鱼尝试中排名第一的品牌: 

  1. 微软(与全球所有品牌网络钓鱼尝试的43%相关)  

  2. DHL(18%)

  3. linkedin(6%)

  4. 亚马逊(5%)

  5. rakuten(4%)

  6. 宜家(3%)

  7. 谷歌(2%)

  8. PayPal(2%)

  9. 追逐(2%)

  10. 雅虎(1%) 

DHL网络钓鱼电子邮件 - 密码盗窃示例 
我们注意到了一种恶意网络钓鱼电子邮件,在11月份使用DHL的品牌并试图窃取用户的密码。从欺骗电子邮件地址包裹发送的电子邮件<at>dhl<dot>COM,包含“RE:您的DHL包裹(可用于拾取) - [<recipient email>]“与用户的电子邮件。攻击者正在尝试引诱受害者点击恶意链接,该链接将用户重定向到欺诈性登录页面,其中用户需要密码的用户需要键,然后将发送到该网站由攻击者选择(http:// _ ipostagepay [dot] ru / [dot] mm0 /)。 
 
Microsoft网络钓鱼电子邮件 - 凭据盗窃示例 
在12月期间,我们观察了一个恶意网络钓鱼电子邮件,试图窃取Microsoft Office 365账户用户的凭据。电子邮件(图2)包含主题“Doc(S)每日交付# - <ID Number>“而内容模拟了eFAX服务。用户点击链接后,它们被带到另一个文件,将用户重定向到欺诈性Microsoft登录页面。
 
检查点的品牌网络钓鱼报告由Check Point的Threatcloud Intelligence提供动力,这是用于对抗网络犯罪的最大的协作网络,可提供威胁数据,以及来自全球威胁传感器网络的攻击趋势。 ThreatCloud数据库每天检查超过3亿个网站和600万张文件,并每天识别超过2.5亿恶意软件活动。