根据 Check Point 的最新数据,2024 年第一季度,所有品牌网络钓鱼攻击中有 38% 是冒充微软的。
与 2023 年第四季度相比,尝试冒充科技巨头的品牌网络钓鱼比例有所增加,当时该行为占案件总数的 33%。
Google 是 2024 年第一季度第二大被冒充品牌,占尝试冒充次数的 11%。与 2023 年第四季度相比,这一数字增加了三个百分点。
2024年第一季度,冒充亚马逊的网络钓鱼攻击比例较上一季度明显下降,从9%下降至3%。
研究人员表示,研究结果表明网络犯罪分子是如何根据各种因素不断演变网络钓鱼诱饵。例如,尝试使用 LinkedIn 作为诱惑的比例从 2023 年第四季度的 3% 上升到 2024 年第一季度的 11%,这可能与新年求职增加有关。
Airbnb 首次跻身 2024 年第一季度被模仿次数最多的十大品牌排行榜,尝试次数为 1%。 Check Point 研究人员认为,这种攀登可能是受到复活节旅游季节的影响。
他们写道:“度假计划的季节性激增可能会放大 Airbnb 的知名度和吸引力,特别是对于寻求独特住宿的旅行者而言。”
技术行业仍然是品牌网络钓鱼中被冒充最多的行业,这可能是由于它们在企业和远程工作环境中广泛使用。
2024 年第一季度网络钓鱼诈骗中被假冒的十大品牌
- 微软 (38%)
- 谷歌 (11%)
- 领英 (11%)
- 苹果 (5%)
- 敦豪 (5%)
- 亚马逊 (3%)
- 脸书 (2%)
- 罗布乐思 (2%)
- 富国银行 (2%)
- 爱彼迎 (1%)
网络钓鱼攻击日益复杂
Check Point 还在2024 年第一季度观察到了几起新型网络钓鱼活动,这些活动难以被检测。
在一项冒充 Microsoft 的活动中,黑客利用各种虚假电子邮件主题和发件人身份来欺骗收件人。
这些欺骗性电子邮件的主题包括“邮件发送失败通知”、“Outlook 信息替换”和“请填写:来自 DocuSign 电子签名服务的发票”等主题。
这些电子邮件包含一个链接,如果单击该链接,收件人就会进入一个类似于典型 Outlook 登录页面的网络钓鱼网站。
该页面旨在诱骗目标提供登录凭据,从而给组织带来重大安全风险。
研究人员评论道:“鉴于品牌冒充造成的持续威胁,用户在处理据称来自可信品牌的电子邮件或消息时必须保持高度警惕并谨慎行事。”
“通过保持警惕并采取积极主动的网络安全实践,个人可以降低成为网络犯罪策略受害者的风险。”
转自安全客,原文链接:https://www.anquanke.com/post/id/295708
暂无评论内容