最新研究发现揭示身份驱动型攻击规律,网络犯罪分子对全球知名品牌的仿冒行为持续升级
2026年,Check Point软件技术有限公司(纳斯达克股票代码:CHKP)旗下威胁情报部门Check Point Research发布2026年第一季度品牌钓鱼排行榜。最新数据显示,微软继续位居被仿冒品牌榜首,占本季度所有钓鱼攻击事件的22%。上述结果延续了一个持续存在的趋势:网络犯罪分子正在系统性地滥用被广泛使用的企业级、云端及消费类平台,以窃取账户凭证并获取账户及企业环境的初始访问权限。
苹果以11%升至第二位,谷歌以9%位居第三。亚马逊以7%排名第四,领英以6%跻身第五,进一步凸显了攻击者对职业身份与工作场所访问权限的日益关注。值得注意的是,仅前四大品牌就占本季度所有品牌钓鱼攻击事件的近50%,反映出攻击活动高度集中于少数几个全球知名平台。
从行业分布来看,科技行业继续位居被仿冒最多的类别,其次是社交网络和银行业,表明以身份为核心的服务与金融平台持续成为钓鱼攻击的主要目标。
Check Point Research数据研究总监Omer Dembinsky表示:"钓鱼攻击在规模和复杂程度上持续演进,越来越多地依赖高度逼真的品牌仿冒、精心设计的用户界面以及隐蔽的域名操控手段。微软、苹果和谷歌持续位居榜单前列,充分说明身份认证和云端访问权限对攻击者而言已变得至关重要。与此同时,领英等平台的上榜,则凸显了攻击者对职业与企业环境的日益浓厚兴趣。为有效降低风险,企业必须采取预防为先的安全策略,将AI驱动的威胁情报与跨电子邮件、网络及协作平台的主动防护相结合。"
2026年第一季度被仿冒最多的十大品牌
1.微软—22%
2.苹果—11%
3.谷歌—9%
4.亚马逊—7%
5.领英—6%
6.Dropbox —2%
7.Facebook —2%
8.WhatsApp —1%
9.特斯拉—1%
10.YouTube —1%
主要科技品牌的持续霸榜,折射出这些品牌在身份管理、生产力工具、云服务及职业社交领域的核心地位,使相关账户凭证对网络犯罪分子具有极高的攻击价值。
2026年第一季度典型钓鱼攻击案例
微软:利用子域名滥用实施凭证窃取
2026年第一季度,Check Point Research识别出一个仿冒微软合法身份验证服务的恶意网站,域名为:login[.]microsoftonline[.]com[.]office[.]sibis-office365[.]mtigroup[.]myshn[.]net
该攻击活动采用了一种常见的钓鱼技术:将可信品牌名称嵌入无关父域名下的长子域名中,增加用户忽略完整URL的可能性。该网站呈现微软品牌的登录页面,并表现出异常的身份验证行为,明显具有凭证窃取的迹象。
PlayStation:伪装网店与支付欺诈
Check Point Research还发现了一个托管于playstation-stores[.]com的钓鱼网站,该网站伪装成PlayStation官方商店,以促销折扣吸引用户,并引导受害者通过银行直接转账完成付款,是典型的金融欺诈手法。此外,网站存在多个失效链接和重定向,进一步印证了其恶意意图。
Adobe:通过伪造软件下载传播恶意软件
Check Point Research还发现了一个伪装成Adobe Acrobat的钓鱼网站,托管于adobe[.]donittech[.]com/windows[.]php。该域名注册于2025年11月,诱骗用户下载恶意MSI文件,该文件会安装被滥用为远程访问木马(RAT)的ConnectWise软件,使攻击者得以远程控制受感染系统。
品牌钓鱼攻击持续升温的深层原因
随着网络犯罪分子对全球知名数字服务信誉的利用愈发娴熟,品牌钓鱼攻击势头持续走强。通过使用高度仿真的相似域名、逼真的登录界面以及多步骤身份验证流程,攻击者得以绕过用户的防范意识,大规模静默窃取账户凭证、实施金融欺诈或发起恶意软件感染链。
云服务和数字身份平台的广泛普及正在进一步放大这一趋势。在这类平台中,单个账户一旦遭到入侵,便可能提供对电子邮件、协作工具、财务数据乃至企业网络的访问权限。正因如此,品牌钓鱼已成为大规模消费者欺诈和企业安全入侵背后最常见的初始访问手段之一,在当今威胁格局中的地位持续上升。
(推广)