2021年1月,全球网络安全解决方案提供商Check Point软件技术有限公司的威胁情报部门 Check Point Research 发布了其新版《2020 年第四季度品牌网络钓鱼报告》。该报告重点介绍了去年 10 月、11 月和 12 月犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。

　　同去年第三季度一样，Microsoft 在第四季度再次成为网络犯罪分子最常模仿的品牌。这家科技巨头占所有品牌网络钓鱼攻击的 43%（高于第三季度的 19%），攻击者仍企图利用新冠肺炎疫情二次爆发期间远程办公的人员发起攻击。DHL 稳居最常模仿品牌第二名，占所有网络钓鱼攻击的 18%，网络犯罪分子试图利用 11 月和 12 月的线上购物季发起攻击。

　　科技行业是品牌网络钓鱼攻击的潜在首选目标，其次是运输和零售业，这表明攻击者如何在用户广泛使用远程办公技术并在购物高峰期在线订购商品时利用这些行业的知名品牌来诱骗用户。

　　Check Point 产品威胁情报与研究总监 Maya Horowitz 表示："2020 年第四季度，网络犯罪分子通过冒充领先品牌窃取个人数据的图谋有所增长，我们的数据清楚地表明了他们如何改变网络钓鱼策略来提升攻击成功率。我们再三提醒广大用户，谨慎将个人数据和凭证透漏给业务应用，并慎重打开电子邮件附件或链接，特别是声称来自 Microsoft 或 Google 等最常被模仿公司的电子邮件。"

　　在品牌网络钓鱼攻击中，犯罪分子试图使用与真实网站相似的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人，并将在 Web 浏览时重定向用户，或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单，以窃取用户凭证、付款明细或其他个人信息。

　　2020 年第四季度最常被利用的网络钓鱼攻击品牌

　　最常被利用的品牌按其在网络钓鱼攻击中的总出现率进行排名：

　　1.    Microsoft（占全球所有品牌网络钓鱼攻击的 43%）

　　2.    DHL (18%)

　　3.    LinkedIn (6%)

　　4.    Amazon (5%)

　　5.    Rakuten (4%)

　　6.    IKEA (3%)

　　7.    Google (2%)

　　8.    Paypal (2%)

　　9.    Chase (2%)

　　10.    Yahoo (1%)

　　DHL 网络钓鱼电子邮件 - 密码窃取示例

　　11 月，我们发现了一封恶意钓鱼邮件，该电子邮件冒充 DHL 品牌，企图窃取用户密码。该电子邮件（见图 1）从欺诈性电子邮件地址 Parcel.docs@dhl.com 发送，包含了主题"答复：您的 DHL 包裹（待取） - [<收件人电子邮件地址>]"以及用户的电子邮件内容。攻击者试图诱骗受害者点击恶意链接，将用户重定向至欺诈性登录页面，并在用户输入密码后，将其重定向至攻击者指定的站点 (https://ipostagepay[.]ru/[.]mm0/)。

　　Microsoft 网络钓鱼电子邮件 - 凭证窃取示例

　　12 月，我们发现了一封恶意网络钓鱼电子邮件，该电子邮件试图窃取 Microsoft Office 365 帐户用户的凭证。该电子邮件（见图 2）包含了每日一文 ＃- <ID 号>主题和模仿 eFax 服务的内容。用户点击链接后将被重定向至另一个文档，进而被重定向至欺诈性的 Microsoft 登录页面。
　　Check Point《品牌网络钓鱼报告》基于 Check Point ThreatCloud 情报数据撰写而成，ThreatCloud 是打击网络犯罪的最大协作网络，可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 30 亿个网站和 6 亿份文件，每天识别超过 2.5 亿起恶意软件攻击活动。

责任编辑：刘沙