Guardio研究人员透露,Steam是2025年第一季度网络钓鱼者模仿最多的品牌,其次是微软和Facebook/Meta。
“从历史上看,第一名一直由通常的嫌疑人主导——Meta、微软甚至USPS等大型科技公司。但这个季度,是Steam,而且有很大的差距。骗子一直在通过冒充Steam来警告用户所谓的帐户问题,如付款失败或可疑的登录尝试,来针对大型游戏社区。研究人员指出,这些假消息旨在欺骗受害者在假冒网站上输入他们的登录凭据,然后窃取他们的帐户信息。”
“如果您收到有关您的Steam帐户或所谓的礼品卡奖励的意外电子邮件或短信,请务必仔细检查URL,并拒绝单击任何链接,直到您绝对确定它是合法的。”
与电子收费相关的网络钓鱼激增
据该公司称,2025年第一季度被模仿最多的10个品牌是:
1.Steam(Valve的数字游戏分发服务)
2.Microsoft
3.脸书/元
4.Roblox(在线游戏平台和游戏创建系统)
5.SunPass(电子收费公司)
6.E-ZPass(电子收费公司)
7.USPS(美国邮政服务)
8.EZDrive Massachusetts(电子收费公司)
9.Netflix(流媒体服务)
10。WeTransfer(文件传输服务)
最有趣的是,三家独立的美国电子收费公司进入了名单。
“骗子一直在发送短信,声称您有未支付的过路费,引导受害者访问旨在窃取敏感信息的假网站。研究人员表示,Guardio检测到自年初以来,收费诈骗短信惊人地增长了604%,仅在3月份,诈骗活动就比前一周增长了98%。”
这种激增很可能与Darcula和Lucid等网络钓鱼即服务(PhaaS)平台的受欢迎程度有关,这些平台包括旨在冒充世界各地的邮政服务、快递公司、道路计费系统和退税机构的网络钓鱼模板,并允许用户轻松为任何品牌生成网络钓鱼工具包。
“[Lucid]平台采用自动攻击交付机制,部署主要通过基于短信的诱饵分发的可定制的网络钓鱼网站。为了提高效率,Lucid利用Apple iMessage和Android的RCS技术,绕过传统的短信垃圾邮件过滤器,并显著提高了交付率和成功率,”Prodaft研究人员最近解释说。
另一个有趣的趋势是网络钓鱼者冒充流行时尚品牌宣布关闭商店:Forever 21(在2025年3月申请第11章破产后)和JOANN(2025年2月,在公司未能获得买家后)。
Guardio的研究人员指出:“知道购物者熟悉’倒闭’销售,他们创建了假广告和网站,引诱人们输入永远不会到达的商品的付款信息。”
消息来源:helpnetsecurity, 编译:安全114;
本文由 anquan114.com 翻译整理,封面来源于网络;
转载请注明“转自 anquan114.com”并附上原文
暂无评论内容