社交媒体LinkedIn第二季成为网络攻击最常被假冒品牌
微软跃升至第二位
检查点研究发布《第二品牌钓鱼》,重点介绍黑客诱骗用户个人资料最常冒认的品牌
全球领先网络安全解决供应商供应商检查点®软件技术有限公司(纳斯达克::CHKP)的的部门部门检查点研究(CPR)发布《2022年第二品牌钓鱼》,重点介绍网络分子企图窃取个人支付凭证时最冒冒认的品牌。
继今年首进入最常被品牌排行榜登上榜首后后,社交媒体LinkedIn在第二继续高踞榜首。根据林克din广告资料的数字,2022年年初LinkedIn在香港有多达240万名用户,占全约三分,因此,因此LinkedIn被黑客的情况绝对。。虽然在假冒作网络攻击个案中中,LinkedIn的占比较略回落,从从的的的的52%下降至第二的45%,但广受的社交的用户持续攻击目标,情况仍然人。整体言,社交网络黑客最常网络钓鱼的品牌类别,其次取代了季的排名排名,位居第二排名。。
在被的科技中,微软的个案增长令人关注,其其所有相关钓鱼的的13%(与上一相比增加超过一倍(),而而第二的DHL就稍微跌第三位(占比为12%()。首进入前十的新品牌包括阿迪达斯,广告OBE和汇丰银行,占比,目前,数,CPR第三季会关注这些品牌。
与微软相关的活动,,对个人均威胁。一旦掌握用户的帐户登入资料,黑客便登入使用该的所有应用程式(例如团队及sh是(),而且而且入侵其外表电邮,,带来巨大风险。CPR最新发表报告举例说明了外表网络钓鱼技俩,例如例如以「「[[需采取行动这是给予的最后一次提醒-立即验证您的奥瓦帐户」题,诱骗诱骗访问的的OUTROOk网页,并并输入其凭证。。
LinkedIn网络钓鱼活动了专业媒体平台的沟通风格,发送题「本周搜索出现出现出现8次」或「您有个短讯」「我希望透过LinkedIn与您业务的恶意。尽管风格看似来自linkedin,但但的地址与与LinkedIn所使用的不同。
同时,随着,随着购物,,DHL航运公司假冒占比在第二为为所有网络钓鱼的12%。报告特别种货品追踪相关网络钓鱼,主题诈骗诈骗诈骗,主题收货」,企图企图消费者恶意。。
检查点数据研究经理Omer Dembinsky表示:「网络钓鱼所有黑客重要攻击武器,因为武器,因为速度,并能够较低成本针对数百万发动。。。此类可网络犯罪冒充可信品牌,利用用户的错觉来窃取商业商业,从而资料资料资料。。。犯罪分子利用具影响力及消费者的品牌。当中阿迪达斯,Adobe和汇丰首进入排行榜十位,说明黑客活动范围,利用利用对品牌的信任『『『交易的』攻击。黑客持续冒充品牌网络钓鱼攻击攻击,反映这易得逞,因此因此更为谨慎谨慎,可注意蛛丝马迹,包括包括不当拼写错误域名。。。如任何疑问,请直接该的网站网站,而而网站。。」
品牌网络攻击利用了对相熟的信任,更往往使用的URL来模仿形象,而且还了的心理,,例如担心错过。由此紧迫消费者在没有先是否来自相关品牌情情况下,匆忙点击,连结,,可能导致中下载软件或泄露个人资料,使犯罪趁机其网网上,造成世界世界世界。。。。
2022年第二常被而进行网络攻击品牌品牌品牌
以下是钓鱼攻击中总出现率排名的常被被:
- LinkedIn(占全球网络钓鱼攻击的45%()
- 微软(13%()
- DHL(12%()
- 亚马逊(9%()
- 苹果(3%()
- 阿迪达斯(2%()
- 谷歌(1%()
- Netflix(1%()
- Adobe(1%()
- 汇丰银行(1%()
LinkedIn网络钓鱼电邮-帐户窃取范例
在2022年第二,,CPR发现了一假冒LinkedIn的恶意网络。这网络钓鱼电邮发送为为为网络邮件地址,并并「「LinkedIn保安部门(mlayanac @armada.mil[。] EC()」,包含包含「LinkedIn通知!!!的主题。内容内容(见图1()试图以更新LinkedIn帐户版本受害者点击恶意连结。后,用户用户被验证验证验证LinkedIn帐户资料的欺诈页面(https:// lin882 [。] webNode [。]页/(),然后然后会要求其其LinkedIn帐户资料(见图2()。
图1:主题为「「「通知通知!!!的电邮电邮电邮
2:伪装验证验证验证帐户帐户资料的页面页面
https:// lin882 [。] webNode [。]页/
DHL网络钓鱼电邮-帐户窃取范例
Cpr在2022年第二发现了封假冒假冒假冒品牌品牌的恶意网络钓鱼钓鱼电邮。。这这封封网络网络网络钓鱼钓鱼钓鱼钓鱼电邮电邮的发送发送发送发送发送地址地址地址地址地址地址地址地址为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为包含了收货通知的主题。其其内容((见图见图见图见图见图见图试图试图诱使受害者受害者点击点击点击精致sea-3417.on.fleek.co的恶意然后,受害者需要输入用户和。。。
图1:主题主题收货」的电邮电邮
图2:欺诈登欺诈登页面页面
https:// chind-sea-3417.on.fleek.co
外表网络钓鱼电邮-帐户窃取范例
在这网络电邮中,CPR发现黑客试图用户的超越好的帐户资料。封电邮(见图1()的发送地址为Outlook Owa(麦克 @vokertech.com(),包含了「[[需采取行动这是给予的最后一次提醒-立即验证您的奥瓦帐户」的内容。黑客企图点击连结,再再将重新至的的的出去查看网络应用程式登入页面(见图2()。在恶意连结(JFBFSTXegfghaccl-dot-githu-dir-aceui-xoweu [。] ue [。] r [。] appspot [。] com()中,用户用户其帐户及。。
图1:主题为[需行动]最后一提醒提醒提醒提醒立即您的的的帐户帐户电邮电邮电邮
图2:欺诈登欺诈登页面页面
jfbfstxegfghaccl-dot-githu-dir-aceui-xoweu [。] ue [。] r [。] appspot [。] com
亚马逊网络钓鱼电邮-账单资料窃取范例
在这网络电邮中,CPR发现黑客窃取用户的。。这封电邮(见图1()的发送地址为亚马逊(fcarvache @puertoesmeraldas [。] gob [。] ec(),包含包含的的亚马逊帐户验证的主题内容。其标题内容企图受害者点击恶意连结https:// main.d1eoejahlrcxb.amplifyapp [。] com,再将定向欺诈页面,并欺诈页面欺诈页面资料资料资料资料(见图2()。
1:主题为您的的的帐户帐户」的电邮电邮
图2:伪装伪装账单的页面页面
https:// main.d1eoejahlrcxb.amplifyapp [。] com
发表回响