微软,DHL和LinkedIn在2020年网络钓鱼攻击中被利用的顶级品牌中
2021年1月上旬,Check Point的安全专家发表了他们在去年最后一个季度的网络钓鱼攻击和攻击活动的调查结果,揭示了一些有趣的新趋势和未更改的图表排行榜。
在网络钓鱼活动中仍然受到不良行为者最大程度欺骗和模仿的公司和品牌名称仍与过去几个季度相同。微软仍然是2020年第二季度最受开发和模仿最多的品牌的图表。
鉴于Microsoft办公套件的广泛采用,这应该不足为奇。安装了Microsoft Office 365的公司范围内的网络是不良行为者最有利可图的目标之一,它试图从常规员工中骗取凭据以获取初始访问权限,然后从那里进行工作,这是威胁参与者最喜欢的攻击媒介之一。
本季度网络钓鱼活动中使用的虚假Microsoft电子邮件占所有网络钓鱼活动的43%,而第三季度为19%。 DHL以18%的份额保持在图表的第二位,比第三季度的9%增长了两倍。
有趣的新趋势是对在线零售的严重滥用。亚马逊和宜家甚至没有在第三季度的网络钓鱼中使用最频繁的前十名中,但在2020年最后一个季度分别排名第四和第六。这可以用假期期间进行的大规模网络钓鱼活动来解释购物季节。
DHL仅次于第二名也就不足为奇了。随着全球Covid-19的锁定以及从电子产品到日常用品和杂货的在线购买率显着提高,送货服务得到了越来越多的使用。
这使得坏演员很自然地尝试模仿DHL等送货服务中的大型家用品牌。
网络钓鱼是不良行为者散布试图诱骗客户的虚假电子邮件的一种做法,他们滥用合法的公司名称和徽标来诱使受害者单击包含伪造登录表单的页面链接,这些表单窃取了凭据。