領英仍是網路釣魚最喜歡冒充的品牌,微軟排名飆升至第二

Editor發表於2022-07-22

719日,網路安全公司Check Point Research釋出了其第二季度的品牌網路釣魚報告,分析了網路犯罪分子最常冒充以誘騙竊取人們敏感資料的品牌。


領英仍是網路釣魚最喜歡冒充的品牌,微軟排名飆升至第二


與大眾心理預期一致,社交網路通常是受冒充最多的類別。報告顯示,面向職場的社交平臺領英LinkedIn在繼第一季度後,以45%的比例再次成為網路釣魚團伙最喜歡假冒的品牌。


假冒LinkedIn的網路釣魚活動模仿該平臺的通訊風格,向使用者傳送諸如“您本週出現在8個搜尋者中”、“您有一條新訊息”、“我想透過LinkedIn與您開展業務”之類的主題,並且會偽裝成是由該平臺的支援部門或安全部門自動傳送的。


領英仍是網路釣魚最喜歡冒充的品牌,微軟排名飆升至第二


使用者點選郵件裡的連結後,會定向至虛假的LinkedIn登入介面,從而誘騙使用者輸入其LinkedIn憑據。


領英仍是網路釣魚最喜歡冒充的品牌,微軟排名飆升至第二


技術行業中,微軟遭冒充的次數顯著增長,佔網路釣魚總數的13%,是上個季度的兩倍多。微軟相關騙局的增加對個人和組織都意味著更多的風險。一旦攻擊者掌握了微軟帳戶登入詳細資訊,他們就可以訪問其背後的所有應用程式,例如Teams、SharePoint、Outlook電子郵件帳戶。


欺詐性Microsoft電子郵件常用的誘騙方式是請求驗證Outlook帳戶以竊取使用者名稱和密碼。


領英仍是網路釣魚最喜歡冒充的品牌,微軟排名飆升至第二


航運公司DHL以12%的比例緊隨微軟其後。這類惡意電子郵件會假冒為該公司的“入庫貨件通知”,誘騙受害者輸入其使用者名稱和密碼。


領英仍是網路釣魚最喜歡冒充的品牌,微軟排名飆升至第二


另外還有一些新品牌進入了前十名,他們是阿迪達斯、Adobe和匯豐銀行。


“網路釣魚電子郵件是每個駭客武器庫中的一個突出工具,因為它們部署速度很快,可以以相對較低的成本瞄準數百萬使用者。”Check Point Software資料研究組經理Omer Dembinsky說道,“它們使網路犯罪分子有機會利用可信賴品牌的聲譽,為使用者提供虛假的安全感,這些安全感可被利用來竊取個人或商業資訊以獲取經濟利益。”



編輯:左右裡

資訊來源:checkpoint

轉載請註明出處和本文連結



每日漲知識

開源(Open Source)

全稱為開放原始碼。開源就是要使用者利用原始碼在其基礎上修改和學習的,但開源系統同樣也有版權,同樣也受到法律保護。






領英仍是網路釣魚最喜歡冒充的品牌,微軟排名飆升至第二

相關文章