Check Point 的威脅情報部門 Check Point Research 發佈了其新版《2020 年第一季度品牌網絡釣魚報告》。該報告重點介紹了今年第一季度犯罪分子在企圖盜取個人資訊或付款憑證時最常模仿的品牌。
(新聞稿)
在品牌網絡釣魚攻擊中,犯罪分子企圖使用與真實網站相似的域名或 URL 和網頁設計來模仿知名品牌的官方網站。指向虛假網站的連結可透過電子郵件或文本訊息發送給目標人物,並將在 Web 瀏覽時重定向使用者,或可能從欺詐性行動應用進行觸發。虛假網站通常包含一個表格,以竊取使用者憑證、付款詳情或其他個人資料。
Apple 是網絡犯罪分子最頻繁攻擊的品牌,從第七位 (佔 2019 年第四季度全球所有品牌網絡釣魚攻擊的2%) 飆升至榜首。因為攻擊者企圖利用這家技術巨頭公司的強大品牌知名度,所以 10% 的品牌網絡釣魚攻擊均與其有關。Netflix 以9%的網絡釣魚攻擊利用率位居第二,其部分原因在於冠狀病毒疫情期間服務瀏覽人數有所增加。同時,大通銀行(Chase Bank)利用率比 2019 年第四季度增長了 3%,位列第六,5% 的網絡釣魚攻擊活動試圖利用該品牌。
最有可能成為品牌釣魚網絡攻擊目標的行業是技術行業,其次是銀行和傳媒。這說明一些最知名和最常用的消費品牌和平台正日益普及,尤其是在新型冠狀病毒疫情和相關隔離期間╴人們在廣泛採用遠程辦公技術、經歷潛在的財務變化並大量消費家庭娛樂服務(例如網上串流媒體)。
2020 年第一季度最常被利用的網絡釣魚攻擊品牌
最常被利用的品牌按其在網絡釣魚攻擊中的總出現率進行排名:
- Apple (佔全球所有品牌網絡釣魚攻擊的 10%)
- Netflix (9%)
- Yahoo (6%)
- WhatsApp (6%)
- PayPal (5%)
- 大通銀行(5%)
- Facebook (3%)
- Microsoft (3%)
- eBay (3%)
- Amazon (1%)
最常被利用的網絡釣魚攻擊品牌(按平台)
在 2020 年第一季度,類似品牌被用於手機和網絡釣魚攻擊向量,其中包括大通銀行和 Netflix 等銀行和串流媒體服務。Web 網絡釣魚是最大威脅(佔 59%),其次是流動網絡釣魚,從 2019 年第四季度的第三位躍升至第二大受攻擊平台。這是因為人們在疫情期間花費更多時間查看手機,使網絡罪犯有機可乘。
電子郵件(佔第一季度所有網絡釣魚攻擊的 18%)
- Yahoo
- Microsoft
- Outlook
- Amazon
網絡(佔第一季度所有網絡釣魚攻擊的 59%)
- Apple
- Netflix
- PayPal
- eBay
流動應用程式(佔第一季度所有網絡釣魚攻擊中的 23%)
- Netflix
- Apple
- 大通銀行
