Microsoft 成为网络钓鱼攻击的主要目标,榜单前十大洗牌。
2024 年 11月,领先的云端 AI 网络安全平台提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其最新的 2024 年第三季度品牌网络钓鱼排行榜。本报告揭示了网络犯罪分子在企图诱骗和窃取个人信息或支付凭证时最常冒充的品牌,强调了网络钓鱼攻击在当今数字化环境中持续构成风险。
在第三季度,Microsoft 仍是最常被冒充的品牌,在所有品牌网络钓鱼攻击中占比 61%。Apple 蝉联第二,占比 12%;谷歌跃居第三,占比 7%。此外,阿里巴巴首次进入前十榜单,列居第七;Adobe 重返排行榜,位列第八,这是它自 2022 年第二季度以来首次上榜。技术行业仍是最常被冒充的行业,其次是社交网络和银行业,这说明主要在线服务提供商时刻不能放松警惕。
Check Point 软件技术公司数据事业部经理 Omer Dembinsky 指出:“网络钓鱼攻击持续肆虐表明,大家亟需提高安全意识并增强安全措施。用户必须保持警惕,核实电子邮件来源,避免点击可疑链接,并采用多重身份验证 (MFA) 来保护其个人和财务信息免受网络威胁。”
主要网络钓鱼品牌
以下是 2024 年第三季度按照在网络钓鱼攻击中的总出现率进行排名的十大最常被冒充的品牌:
1. Microsoft - 61%
2. Apple - 12%
3. 谷歌 - 7%
4. Facebook - 3%
5. WhatsApp - 1.2%
6. Amazon - 1.2%
7. 阿里巴巴 - 1.1%
8. Adobe - 0.8%
9. Twitter - 0.8%
10. 阿迪达斯 - 0.6%
针对 WhatsApp 用户的网络钓鱼骗局
经确认,一个新的网络钓鱼网站 whatsapp-io.com 对 WhatsApp 用户构成了严重威胁。该网站现已无法访问,其设计模仿了 WhatsApp 安全中心。它打着解决账户异常问题的幌子引诱用户输入个人信息,包括电话号码和所在国家或地区。该网站背后是一场大规模欺诈活动。在同一时间段内,还有多个类似的域名被注册和曝光,例如 whatsapp-as.com、whatsapp-ia.com 及 whatsapp-li.com。
阿里巴巴仿冒攻击
另一起值得关注的案例是恶意网络钓鱼网站 alibabashopvip\.com 冒充阿里巴巴电子商务零售品牌,该网站使用越南语,意在通过模仿阿里巴巴官方品牌和提供假冒产品来欺骗用户,诱使访客登录或注册,进而窃取其个人信息和付款信息。值得注意的是,阿里巴巴在本季度首次进入前十榜单。
随着针对知名品牌的网络钓鱼攻击日益增多,用户必须及时了解最新动态并积极采取在线安全防护措施,确保设备配有最新的安全软件,并对未经请求的通信保持警惕,从而显著降低遭受网络攻击的风险。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司(www.checkpoint.com.cn)是一家领先的云端 AI 网络安全平台提供商,为全球超过 10 万家企业与机构提供安全保护。Check Point 利用强大的 AI 技术通过 Infinity 平台提高了网络安全防护效率和准确性,凭借业界领www.checkpoint.com)先的捕获率实现了主动式威胁预测和更智能、更快速的响应。该综合型平台集多项云端技术于一身,包括确保工作空间安全的 Check Point Harmony、确保云安全的 Check Point CloudGuard、确保网络安全的 Check Point Quantum,以及支持协同式安全运维和服务的 Check Point Infinity Core Services。
关于 Check Point Research
Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
