首页 > 传媒 > 关键词  > 网络钓鱼最新资讯  > 正文

Check Point 揭示 2024 年第二季度品牌网络钓鱼趋势

2024-07-30 10:08 · 稿源: 站长之家用户

Check Point Research 指出,Microsoft 是网络钓鱼攻击的主要目标,阿迪达斯、WhatsApp 及 Instagram 均进入榜单排名靠前

2024年7月, 领先的云端 AI 网络安全平台提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其比较新的2024年第二季度品牌网络钓鱼推荐榜。该榜单揭示了网络犯罪分子在企图欺骗个人和窃取个人信息或支付凭证时最常冒充的品牌。

今年第二季度,Microsoft 仍是网络钓鱼攻击中最常被冒充的品牌,在所有攻击中占比超过一半,达到57%。Apple 从2024年首先季度的第四位跃升至第二位,占比10%;LinkedIn 仍然位列第三,占比7%。与此同时,阿迪达斯、WhatsApp 和 Instagram 自2022年以来初次进入榜单排名靠前。

在品牌网络钓鱼攻击中,技术行业仍是最常被冒充的行业,其次是社交网络和银行业。技术公司通常掌握着各种敏感信息,包括个人数据、财务信息及其他账户的访问权限,因此成为了攻击者的重要目标。Microsoft、Google 和亚马逊等公司均榜上有名,他们提供了电子邮件、云存储及在线购物等基本的常用服务。这意味着在品牌网络钓鱼攻击中,人们更有可能对看似来自这些关键服务提供商的电子邮件作出响应。

Check Point 软件技术公司数据事业部经理 Omer Dembinsky 强调网络钓鱼攻击的威胁持续存在,他表示:“网络钓鱼攻击仍是主要网络威胁之一,而且往往是更大规模供应链攻击活动的入口点。为了防范网络钓鱼攻击,用户应始终验证发件人的电子邮件地址,切勿点击来路不明的链接,并在账户上启用多重身份验证 (MFA)。此外,使用安全防护软件并确保及时更新也有助于检测和阻止网络钓鱼攻击。”

主要网络钓鱼冒充品牌

以下是2024年第二季度按照在网络钓鱼攻击中的总出现率进行排名的十大最常被冒充的品牌:

1. Microsoft (57%)

2. Apple (10%)

3. LinkedIn (7%)

4. Google (6%)

5. Facebook (1.8%)

6. 亚马逊 (1.6%)

7. DHL (0.9%)

8. 阿迪达斯 (0.8%)

9. WhatsApp (0.8%)

10. Instagram (0.7%)

阿迪达斯网络钓鱼攻击活动

上个季度,Check Point Research 发现了多起冒充阿迪达斯品牌网站的网络钓鱼攻击活动。

例如,adidasyeezys[.]cz(图1)和 adidasyeezys[.]it(图2)看起来与合法阿迪达斯网站 (https://news.adidas.com/yeezy) 高度相似,就是为了欺骗受害者,使其误以为是阿迪达斯 Yeezy 官网。  这些欺诈网站的目的是通过假冒品牌官方网站来诱骗用户输入其凭证和个人信息,从而成功窃取信息。同样,adidas-ozweego[.]fr(图3)和 adidascampus[.]co[.]at(图4)也冒充了阿迪达斯官方平台。

此外,adidasoriginalss[.]fr 目前似乎没用于实施网络钓鱼,而是用于托管广告。

图1,网络钓鱼网站:

adidasyeezys[.]cz

图2,网络钓鱼网站:

adidasyeezys[.]it

图3,网络钓鱼网站:

adidas-ozweego[.]fr

图4,网络钓鱼网站:

adidascampus[.]co[.]at

Instagram 网络钓鱼攻击活动

上个季度,研究人员观察到大量利用 Instagram 品牌实施在线诈骗的攻击活动,Instagram 也因此在受网络钓鱼影响的主要品牌推荐榜中跃升至第十位,这是它自2022年以来初次上榜。

近几个月来,CPR 发现了一系列冒充 Instagram 诱骗用户透露登录凭证的网络钓鱼攻击活动。例如,托管在 instagram-nine-flame].[vercel].

另一起观察到的攻击活动使用的域名是 instagram-verify-account].[tk(图2)。虽然目前已停用,但它以前曾显示过一条消息,打着验证 Instagram 账户的幌子诱骗用户输入其个人信息。此类伎俩旨在利用用户的信任,诱使用户透露凭证。

图1:网络钓鱼网站:

instagram-nine-flame[.]vercel[.]app/login

图2:网络钓鱼网站:

instagram-verify-accoun[.]tk

关于 Check Point 软件技术有限公司  

Check Point 软件技术有限公司是一家领先的云端 AI 网络安全平台提供商,为全球超过 10万家企业与机构提供安全保护。Check Point 利用强大的 AI 技术通过 Infinity 平台提高了网络安全防护效率和准确性,凭借业界领www.checkpoint.com)先的捕获率实现了主动式威胁预测和更智能、更快速的响应。该综合型平台集多项云端技术于一身,包括确保工作空间安全的 Check Point Harmony、确保云安全的 Check Point CloudGuard、确保网络安全的 Check Point Quantum,以及支持协同式安全运维和服务的 Check Point Infinity Core Services。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有比较新保护措施。此外,该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • Background Removal AI:使用AI技术快速去除图片背景

    背景去除AI是一个基于人工智能技术的在线服务,它能够快速、准确地从用户上传的图片中去除背景。这项技术特别适用于需要批量处理图片背景去除的电子商务、平面设计、个人照片编辑、房地产摄影以及数字艺术和视频制作等领域。背景去除AI的主要优点包括即时处理、高精度边缘检测、批量处理能力以及支持多种输出格式。它为用户提供了一个简单、高效且成本效益高的解决方案,以满足不同行业和个人对图像编辑的需求。

  • Lyrics Into Song AI:将您的歌词转换成完整的歌曲。

    Lyrics Into Song AI 是一款利用人工智能技术将用户输入的歌词转换成旋律、和声和编曲的在线音乐创作工具。它通过自然语言处理、神经网络架构和音乐生成算法,为创作者提供便捷的音乐创作体验。该产品支持多种音乐风格和语言,适合各种创作需求,无论是社交媒体内容创作、播客开场音乐、视频配乐还是个人活动音乐,都可以通过这个平台轻松实现。

  • CodeCV简历:免费的专业在线Markdown简历制作工具

    CodeCV简历是一个专业的在线简历制作工具,支持Markdown格式,为用户提供多种简历模板和AI辅助写简历功能,帮助用户快速生成个性化、专业的简历。该工具特别适合需要在线制作和导出简历的用户,无论是校招还是社招,都能满足需求。

  • 智语:探索无限智能,构建更完美的聚合之路。

    智语1号是一个以智能系统为基础的聊天平台,提供用户与AI进行互动交流的体验。它利用大模型技术,通过自然语言处理和机器学习,使得AI能够理解和回应用户的各种问题和需求。智语1号的背景是随着人工智能技术的发展,人们对于智能助手的需求日益增长,它旨在为用户提供一个高效、智能的交流环境。产品目前是免费试用,主要面向对智能聊天感兴趣的用户群体。

  • FB Group Extractor:一键抓取Facebook群组成员信息

    FB Group Extractor是一款基于AI技术的Facebook群组成员信息抓取工具,能够帮助用户从Facebook群组中提取、分析并有效利用有价值的信息。该工具支持多种数据提取,包括用户ID、用户名、加入状态、工作职位、位置等,对于市场营销、内容优化和用户研究具有重要意义。它通过Chrome插件的形式提供服务,支持跨平台使用,并且具备免费和付费两种使用方案,满足不同用户的需求。

  • Solidroad:AI驱动的训练和评估平台,提升员工培训效率。

    Solidroad是一个AI优先的训练和评估平台,它将公司的知识库转化为沉浸式培训项目,易于培训者管理,同时为员工提供更吸引人的学习体验。该平台通过个性化支持、指导和专业知识,帮助客户节省时间和资源,加快新员工的熟练速度,并提高客户满意度评分。

  • Docs by Hashnode:动态API文档和产品指南的内容引擎

    Docs by Hashnode是一个为开发者团队设计的API文档和产品指南内容引擎,它允许团队像编写代码一样快速、轻松地构建、定制和扩展他们的文档。它提供了全控制、自定义和Stripe级别的高质量文档,而无需繁重的工作。产品具有现代化的前端、一流的文档编辑器、快速的搜索和发现功能,以及强大的协作和用户反馈工具。

  • Bolna:全天候AI前台接待,接听所有来电

    Bolna是一款AI前台接待系统,旨在无缝地接管和扩展您的前台运营,确保不错过任何来电。它通过创建AI代理、连接知识库、语音实验室、预约安排和报告功能,提供了一个全面的解决方案。Bolna通过提供多种语言支持和集成CRM系统,帮助企业提升客户服务效率和质量。

  • ComfyUI-LumaAI-API:为ComfyUI提供Luma AI API的自定义节点。

    ComfyUI-LumaAI-API是一个为ComfyUI设计的插件,它允许用户直接在ComfyUI中使用Luma AI API。Luma AI API基于Dream Machine视频生成模型,由Luma开发。该插件通过提供多种节点,如文本到视频、图像到视频、视频预览等,极大地丰富了视频生成的可能性,为视频创作者和开发者提供了便捷的工具。

  • Notion-like AI Editor (Lexical):利用Liveblocks、Lexical和Vercel AI SDK构建的协作文本编辑器。

    Notion-like AI Editor是一个基于Liveblocks、Lexical和Vercel AI SDK的协作文本编辑器示例,它允许用户实时同步编辑文档,同时查看彼此的光标位置。该编辑器还集成了AI工具栏,用户可以通过查询AI来生成改进和新内容。

  • StoryMaker:文本到图像生成工具,创造连贯角色故事。

    StoryMaker是一个专注于文本到图像生成的AI模型,能够根据文本描述生成具有连贯性的角色和场景图像。它通过结合先进的图像生成技术和人脸编码技术,为用户提供了一个强大的工具,用于创作故事性强的视觉内容。该模型的主要优点包括高效的图像生成能力、对细节的精确控制以及对用户输入的高度响应。它在创意产业、广告和娱乐领域有着广泛的应用前景。

  • Runway API:使用,随时随地创造视频内容。

    Runway API是一个强大的视频模型平台,提供先进的生成视频模型,允许用户在安全、可靠的环境中嵌入Gen-3 Alpha Turbo到他们的产品中。它支持广泛的应用场景,包括创意广告、音乐视频、电影制作等,是全球顶尖创意人士的首选。

  • NotePlan AI Meeting Notes:自动化会议记录工具,提升会议效率。

    NotePlan AI Meeting Notes 是一款为Google Meet设计的AI驱动会议记录插件,它能够将会议内容自动转化为简洁、可操作的摘要,帮助用户捕捉关键决策、主题和洞见。该插件支持全词转录,用户无需在会议中分心记录,可以完全专注于讨论。它与NotePlan应用无缝集成,可以一键将会议摘要和记录同步至NotePlan,无论是个人还是团队协作,都能提升工作效率。

  • Diarly:安全、简单且美观的日记应用,开启自我发现之旅。

    Diarly是一款专注于个人日记记录的应用程序,它通过提供安全、用户友好且美观的界面,帮助用户记录和回顾个人生活。该应用允许用户通过多种视图如时间线、笔记和日历来轻松导航,同时支持个性化设置,如主题、字体和自定义模板。Diarly还提供了强大的加密和密码保护功能,确保用户隐私安全。此外,它还支持通过iCloud在不同设备间同步日记,让用户随时随地都能记录和查看自己的日记。

  • Stytch Fraud & Risk Prevention:行业领先的精准欺诈和风险预防解决方案

    Stytch Fraud & Risk Prevention 提供先进的设备指纹技术,超越了传统的CAPTCHA和WAF,能有效阻止机器人、欺诈和滥用行为。它通过高度独特的指纹技术,结合标准和专有信号,保护用户隐私的同时,确保了几乎不可能被绕过的准确性。该产品通过详细的仪表板报告,提供实时可见性,监控用户的安全姿态,并通过智能CAPTCHA技术,提高用户体验。此外,Stytch还提供了多种指纹类型和智能速率限制功能,以应对各种用例。

  • Meco:将您的新闻通讯从收件箱中解放出来

    Meco是一个新闻通讯聚合器,旨在帮助用户将新闻通讯从电子邮件收件箱中移出,以减少干扰并提高阅读效率。它通过提供智能过滤器、分组、AI音频摘要、个性化推荐等功能,使用户能够更有效地管理和阅读新闻通讯。Meco支持与Gmail和Outlook同步,提供个性化的新闻摘要,并且允许用户在任何设备上阅读,包括即将推出的Android版本。

  • Zivy:专为工程和产品领导设计的AI通信管理工具。

    Zivy是一款旨在帮助工程和产品领导管理通信混乱的AI工具。它通过自动优先排序和学习来优化消息,确保用户只关注需要立即处理的内容。Zivy通过集成Slack或Gmail等账户,使用OAuth2和官方API来保护用户密码和信息安全。它还承诺遵守SOC-2和ISO27001标准,确保数据安全。Zivy的设计理念是简化工作空间,让用户能够更专注于创造和生活,而不是被通信工具所困扰。

  • Brightband:利用AI技术预测天气和气候,助力人类适应极端天气

    Brightband是一个致力于通过先进的地球系统AI技术,使天气和气候变得可预测,以帮助人类适应日益极端的天气变化。该平台通过开源基准数据集、模型和指标,鼓励全球社区共同提升天气预测的技术水平。Brightband提供给学术界、政府和公司使用的工具,旨在改善与天气和气候相关的决策,从而长期造福人类和地球。

  • SiFive:引领RISC-V革命,提供高性能计算密度

    SiFive是RISC-V架构的领导者,提供高性能、高效率的计算解决方案,适用于汽车、AI、数据中心等应用。其产品以优越的性能和效率,以及全球社区的支持,推动了RISC-V技术的发展和应用。

  • SiFive Intelligence XM Series:高效能AI计算引擎,集成多种计算单元,提供高内存带宽。

    SiFive Intelligence XM系列是SiFive推出的高效能AI计算引擎,通过集成标量、向量和矩阵引擎,为计算密集型应用提供极高的性能功耗比。该系列继续SiFive的传统,提供高效的内存带宽,并通过开源SiFive Kernel Library来加速开发时间。

今日大家都在搜的词: