网络钓鱼攻击仍然是最普遍的网络威胁之一,并经常成为更大规模供应链攻击活动的前兆。最近,Check Point 的威胁情报部门发布了 2024 年第二季度网络犯罪分子最常冒充品牌的排名,该排名揭示了哪些公司最常被攻击者用来欺骗用户并窃取个人或支付信息。
2024 年第二季度显示,微软仍然是被冒充最多的品牌,占所有网络钓鱼尝试的一半以上,占 57%。苹果以 10% 位列第二位,高于今年第一季度的第四位。LinkedIn 以7% 保持了第三的位置。此外,阿迪达斯、WhatsApp 和 Instagram 自 2022 年以来首次重新出现在前 10 名中。
科技行业仍然是网络钓鱼攻击中最常被欺骗的行业,其次是社交网络和银行业。微软、谷歌和亚马逊等科技公司经常存储敏感数据,包括个人和财务信息,并提供对其他帐户的访问权限,这使它们成为网络犯罪分子的诱人目标。
2024 年第 2 季度冒充网络钓鱼攻击的 10 大品牌:
- 微软(57%)
- 苹果 (10%)
- LinkedIn (7%)
- 谷歌 (6%)
- 脸书 (1.8%)
- 亚马逊 (1.6%)
- DHL (0.9%)
- 阿迪达斯 (0.8%)
- WhatsApp 的 (0.8%)
- Instagram 的 (0.7%)
在第二季度,Check Point 观察到几起模仿阿迪达斯品牌网站的网络钓鱼活动。例如 adidasyeezys[.]CZ 和 Adidasyeezys[.]。这些欺诈性网站在视觉上复制了原始的阿迪达斯官方页面。
近几个月来,利用 Instagram 进行在线诈骗的活动迅速增加,导致其排名进入前 10。一个例子包括 instagram-nine-flame[.] 上的网络钓鱼页面,通稿模仿 Instagram 登录界面,诱导用户输入账户登录凭证。另一个例子是 instagram-verify-account[.]tk,以要求用户验证其 Instagram 帐户为幌子,敦促用户输入个人信息。
如今,网络钓鱼攻击正持续构成重大安全威胁,用户必须提高警惕,避免个人敏感数据落入网络犯罪分子设下的陷阱。
参考来源:
Microsoft Remains Top Phishing Target, Adidas and WhatsApp Join Top 10
