網路威脅情報公司Check Point Research在其季度品牌釣魚報告中強調了黑客模仿最多的品牌,這種偽造頁面的釣魚手法通常會誘使人們交出個人資料或支付憑證。根據該報告,在2020年6月-8月期間,微軟是網路犯罪分子最常攻擊的品牌。微軟從第二季度的第五位飆升至第三季度品牌釣魚攻擊的第一位,佔這一時期全球釣魚攻擊總數的19%(從第二季度的7%)。
緊隨其後的是DHL和谷歌–兩者各佔全球所有品牌釣魚企圖的9%,排名前十的其他公司包括PayPal、Netflix、Facebook、蘋果、WhatsApp、亞馬遜和Instagram。
電子郵件是最主要的攻擊媒介,佔所有網路釣魚攻擊的44%,緊隨其後的是網頁釣魚(43%)。被電子郵件釣魚攻擊利用最多的釣魚品牌依次是微軟、DHL和蘋果,被網路釣魚攻擊利用最多的是微軟、谷歌和PayPal。
一個最經典的場景是,黑客群發惡意釣魚郵件,試圖通過引誘受害者點選一個惡意連結,將使用者重定向到一個欺詐性的微軟登入頁面,從而竊取微軟賬戶的憑證。
模仿微軟的網路釣魚嘗試井噴,是為了利用大量員工因為病毒大流行進行遠端工作的機會,很多人都是第一次在家辦公,缺乏公司完善的網路安全設施,個人PC在安全防護方面特別脆弱,攻擊這些人的計算機有助於滲透到企業內部,犯罪所得利益相應也會最大。
自 cnbeta