网络威胁情报公司Check Point Research在其季度品牌钓鱼报告中强调了黑客模仿最多的品牌,这种伪造页面的钓鱼手法通常会诱使人们交出个人数据或支付凭证。根据该报告,在2020年6月-8月期间,微软是网络犯罪分子最常攻击的品牌。微软从第二季度的第五位飙升至第三季度品牌钓鱼攻击的第一位,占这一时期全球钓鱼攻击总数的19%(从第二季度的7%)。
紧随其后的是DHL和谷歌--两者各占全球所有品牌钓鱼企图的9%,排名前十的其他公司包括PayPal、Netflix、Facebook、苹果、WhatsApp、亚马逊和Instagram。
电子邮件是最主要的攻击媒介,占所有网络钓鱼攻击的44%,紧随其后的是网页钓鱼(43%)。被电子邮件钓鱼攻击利用最多的钓鱼品牌依次是微软、DHL和苹果,被网络钓鱼攻击利用最多的是微软、谷歌和PayPal。
一个最经典的场景是,黑客群发恶意钓鱼邮件,试图通过引诱受害者点击一个恶意链接,将用户重定向到一个欺诈性的微软登录页面,从而窃取微软账户的凭证。
模仿微软的网络钓鱼尝试井喷,是为了利用大量员工因为病毒大流行进行远程工作的机会,很多人都是第一次在家办公,缺乏公司完善的网络安全设施,个人PC在安全防护方面特别脆弱,攻击这些人的计算机有助于渗透到企业内部,犯罪所得利益相应也会最大。