微軟,DHL和LinkedIn在2020年網絡釣魚攻擊中被利用的頂級品牌中
2021年1月上旬,Check Point的安全專家發表了他們在去年最後一個季度的網絡釣魚攻擊和攻擊活動的調查結果,揭示了一些有趣的新趨勢和一些未更改的圖表。
在網絡釣魚活動中仍然受到不良行為者最大程度欺騙和模仿的公司和品牌名稱仍與過去幾個季度相同。微軟仍然是2020年第二季度最受開發和模仿最多的品牌的圖表。
鑑於Microsoft辦公套件的廣泛採用,這應該不足為奇。安裝了Microsoft Office 365的公司範圍內的網絡是不良行為者最有利可圖的目標之一,它試圖從常規員工中騙取憑據以獲取初始訪問權限,然後從那裡進行工作,這是威脅參與者最喜歡的攻擊媒介之一。
本季度網絡釣魚活動中使用的虛假Microsoft電子郵件佔所有網絡釣魚活動的43%,而第三季度為19%。 DHL以18%的份額保持在圖表的第二位,比第三季度的9%增長了兩倍。
有趣的新趨勢是對在線零售的嚴重濫用。亞馬遜和宜家甚至沒有在第三季度的網絡釣魚中使用最頻繁的前十名中,但在2020年最後一個季度分別排名第四和第六。這可以用假期期間進行的大規模網絡釣魚活動來解釋購物季節。
DHL僅次於第二名也就不足為奇了。隨著全球Covid-19的鎖定以及從電子產品到日常用品和雜貨的在線購買率顯著提高,送貨服務得到了越來越多的使用。
這使得壞演員很自然地嘗試模仿DHL等送貨服務中的大型家用品牌。
網絡釣魚是不良行為者散佈試圖誘騙客戶的虛假電子郵件的一種做法,他們濫用合法的公司名稱和徽標來誘使受害者單擊包含偽造登錄表單的頁面鏈接,這些表單竊取了憑據。