首页 > 传媒 > 关键词  > 社交平台最新资讯  > 正文

社交平台成为第三季度网络钓鱼攻击中最常被模仿之一

2021-10-28 17:26 · 稿源:站长之家用户

Check Point Research 发布《第三季度品牌网络钓鱼报告》,重点介绍了黑客为诱骗用户泄漏个人数据而模仿的品牌名单

2021 年10 月25日,全球领先网络安全解决方案提供商 Check Point ® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其新版《2021 年第三季度品牌网络钓鱼报告》。该报告重点介绍了7 月、8 月和9 月犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。

第三季度,Microsoft 仍是网络犯罪分子最常攻击的品牌,尽管占比略有回落。这家科技巨头占所有品牌网络钓鱼攻击的29%(低于2021 年第二季度的45%),原因是新冠肺炎疫情期间攻击者继续把易受攻击的远程办公人员作为攻击目标。伴随假日季前夕线上购物活动的激增,Amazon 已取代 DHL 跃居第二,占所有网络钓鱼攻击的13%(上一季度为11%)。

该报告还显示,社交渠道今年首次跻身网络钓鱼攻击最常模仿的三大类别,其中 WhatsApp、LinkedIn 和 Facebook 均名列最常模仿的十大品牌排行榜。

Check Point 软件技术公司数据研究事业部经理 Omer Dembinsky 表示:“攻击者不断尝试变换花样,通过冒充领先品牌窃取个人数据。今年,社交渠道首次成为网络犯罪分子利用的三大类别之一,这无疑是利用了越来越多的人员开始远程办公和通信的时机。不幸的是,这些品牌在抵御网络钓鱼攻击方面所能采取的措施非常有限。人们往往无法及时发现文本或电子邮件中拼写错误的域名、有误的日期或其他可疑的细节。我们再三提醒广大用户,谨慎透露其数据,并慎重打开电子邮件附件或链接,特别是声称来自 Amazon、Microsoft 或 DHL 等最常被模仿公司的电子邮件。根据第三季度的数据,我们还建议用户在收到看上去来自 Facebook 或 WhatsApp 等社交媒体渠道的任何电子邮件或其他通讯时保持警惕。”

在品牌网络钓鱼攻击中,犯罪分子试图使用与真实网站相似的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人,并将在 Web 浏览时重定向用户,或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。

2021 年第三季度最常被利用的网络钓鱼攻击品牌

以下是按照网络钓鱼攻击中的总出现率进行排名的最常被利用的品牌:

Microsoft(占全球所有网络钓鱼攻击的29%)

Amazon (13%)

DHL (9%)

Bestbuy (8%)

Google (6%)

WhatsApp (3%)

Netflix (2.6%)

LinkedIn (2.5%)

Paypal (2.3%)

Facebook (2.2%)

Google 网络钓鱼电子邮件 – 凭证窃取示例

本季度,我们发现了一封恶意网络钓鱼邮件,该邮件企图窃取 Google 帐户的访问凭证。 这封电子邮件的发件地址为Google (no-reply@accounts[.]google[.]com),包含了“帮助您增强 Google 帐户安全性”主题的内容。在以下欺诈性电子邮件中,我们注意到年份没有改变(“2020 年 Google”)。攻击者企图诱骗受害者点击恶意链接(https://router-ac1182f5-3c35-4648-99ab-275a82a80541[.]eastus[.]cloudapp[.]azure[.]com),进而将其重定向到看似为 Google 真实登录网站的欺诈性恶意登录页面。在恶意链接中,用户需要输入其 Google 帐户详细信息。

LinkedIn 网络钓鱼电子邮件 – 帐户窃取示例

在LinkedIn钓鱼电子邮件中,我们发现攻击者试图窃取用户的 LinkedIn 帐户信息。该电子邮件的发件地址为Linkedln (linkedin@connect[.]com),包含了“请查收来自 ***** 的全新 Linkedln 业务邀请函”的主题内容。攻击者企图诱骗受害者点击恶意链接,进而将其重定向到欺诈性的 LinkedIn 登录页面。在恶意链接 (https://www[.]coversforlife[.]com/wp-admin/oc/nb/LinkedinAUT/login[.]php) 中,用户需要输入其用户名和密码。在欺诈性网站上,我们可以看到年份没有改变(“2020 年 LinkedIn”)

我们再三提醒广大用户,谨慎将个人数据和凭证透漏给业务应用或网站,并慎重打开电子邮件附件或链接,特别是声称来自 Amazon、Microsoft 或 DHL 等公司的电子邮件,因为这些公司最常遭到模仿。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

关于 Check Point 软件技术有限公司

Check Point 软件技术有限公司 是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point Infinity 解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击。Infinity 包含三大核心支柱,可跨企业环境提供卓越安全保护和第五代威胁防护:Check Point Harmony(面向远程用户);Check Point CloudGuard(自动保护云环境);Check Point Quantum(有效保护网络边界和数据中心)— 所有这一切均通过业界最全面、直观的统一安全管理进行控制。Check Point 为十万多家各种规模的企业提供保护。

  • 相关推荐
  • 大家在看
  • 乌克兰安全局逮捕苹果网络钓鱼计划背后的黑客

    据AppleInsider报道,乌克兰安全局(SSU)已经逮捕了五个人,他们被认为参与了国际"Phoenix"黑客组织,利用克隆的苹果支持网站进行网络钓鱼攻击。乌克兰安全局指出,嫌疑人住在基辅或哈尔科夫,五人都是高等技术教育学院毕业生。此后,警方查获了据信是该组织使用的计算机设备、手机、软件和硬件。"Phoenix"黑客组织擅长通过网络钓鱼攻击获得对移动设备的远程控制。该组织将用户引向克隆了苹果和三星官方支持网站的钓鱼网站。据Ble

  • 腾讯Q3网络广告业务盈利225亿:主要来自微信等社交平台

    今天下午,腾讯控股有限公司正式公布了截至2021年9月30日止,第三季未经审核综合业绩。其中显示,腾讯在第三季度总收入为人民币1,424亿元(220亿美元 ),较2020年第三季度同比增长了13%。值得注意的是,其中一些来自广告投放的收入吸引力了大家的注意。根据官方公布的数据,腾讯第三季度网络广告业务的收入同比增长5%至人民币225亿元。腾讯分析称,尽管教育、保险和游戏等行业的广告需求疲弱,但来自必需消费品及互联网服务等品类

  • Soul App开创国内首个社交元宇宙 多元玩法引燃社交平台

    什么是元宇宙?实际上我们可以将元宇宙视为一个平行世界,在那里同样可以实现娱乐、社交、创造等超凡体验。国内元宇宙先行者Soul通过打造虚拟化身,让Z世代年轻人抢先感受了沉浸式的社交体验,独特的玩法或将让Soul成为社交领域的主流。Soul上线之初就不支持真人头像,平台给用户提供了「超级捏脸」工具,用户可以创作属于自己的虚拟形象,配合自我设定的标签,重新构建虚拟化身。Soul的社交页面星球社交,广场发布瞬间,在宠物星?

  • 在这款登顶美榜的元宇宙社交平台上,有用户15美元买到真耐克

    自从元宇宙这个概念火了之后,嘴上嫌弃炒概念的创业者们,纷纷将自己的产品与元宇宙拉上关系。近日,又有一款自称为“将元宇宙放进你的口袋”的社交产品「Octi」进入了美国 iOS 下载榜头部的位置。

  • Gazprom已获得俄罗斯社交网络巨头VK的主要控制权

    作为推动 VKontakte 控制权全面变革的一部分,随着 VK 首席执行官 Boris Dobrodeev 的离职,俄罗斯天然气工业股份公司(Gazprom)已获得该国顶级社交网络的控制权。此前 Gazprom 通过一系列交易,从该平台控股公司手中收购了大量股份。两家公司周四宣布,俄罗斯亿万富翁 Alisher Usmanov 旗下的 USM Holdings 投资公司,已将控股 VK 的 MF Technologies 下设机构的 45% 股份转让给俄罗斯保险公司 Sogaz 。Sogaz 又是 Gazprom 创立?

  • 亚马逊Prime Video推新功能 自由截取电视剧/电影某个片段并分享到社交平台

    亚马逊正在推出一项新的 Prime Video 功能,允许用户自由截取电视剧或者电影中的某个片段,然后将其分享到各大社交平台或者通过信息发送给好友。目前该功能仅限于 iOS 平台和美国地区,上线初期仅支持第一季的《黑袍纠察队》、《荒野》、《无敌少侠》和《Fairfax》。如果你在观看这四部美剧的时候,你可以点击全新的“Share a clip”按钮来创建一个30秒的片段。一旦你点击该按钮,流媒体服务将暂停节目,打开一个屏幕,你可以剪辑?

  • 蜜雪冰城起诉短视频平台抖音网络侵权

    近日,蜜雪冰城股份有限公司与北京微播视界科技有限公司新增开庭公告,相关案由为网络侵权责任纠纷,一审原告为蜜雪冰城股份有限公司,一审被告为北京微播视界科技有限公司,案件将于2022年2月28日在北京互联网法院开庭。

  • 秀色直播打造网络直播平台赋能乡村振兴新样板

    “直播助农”是乡村振兴的重要渠道,作为网络直播平台,充当着重要的角色。近年来,秀色直播发起了“直播+公益”、“直播+民宿”等多种直播形式,为新兴网络直播平台赋能乡村振兴提供了有益借鉴。策划大型直播活动,助力乡村振兴秀色直播一直致力于乡村振兴与农业文化遗产保护,践行社会主义核心价值观。 2021 年 4 月 15 日,秀色直播曾联合知名话剧团队雷剧场,在北京延庆营盘村的民宿开展了美丽乡村的采风活动,用民宿沉浸式话?

  • 全新社交平台Wishly获得120万美元的资金 将从Z世代的角度改变筹款的面貌

    据TechCrunch报道,一个专注于社会责任的全新社交媒体平台周一宣布,它获得了120万美元的资金,从Z世代的角度改变筹款的面貌。Wishly的目标是消费者品牌、慈善家和非营利组织之间好奇的维恩图的交叉点,希望能够利用社交媒体的力量来实现社会公益。这个应用程序是由两位经验丰富的社会影响营销人员、非营利组织筹款人和管理人员Joanne Gonzalez-Forster和 Justine Makoff创建的。他们看到需要一个社交平台,拥抱Z世代的乐观和利他?

  • 易游戏打击网络黑产,紧抓未成年网络安全问题

    未成年人网络监管问题是当下外界关注的重点之一,在加强未成年人网络防护问题上,网易游戏始终走在前线。近期,为落实未成年人游戏新规,网易游戏基于自身技术积累,针对疑似未成年用户,积极探索人脸识别验证功能。同时,网易游戏积极响应国家政策,针对未成年人租售游戏账号等黑产问题展开专项治理,协助执法部门严厉打击违规售卖实名账号的工作室。目前,已在多个平台成功维权下架违规商品。人脸识别技术的应用让网易游戏在未成

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天