首页 > 传媒 > 关键词 > Microsoft最新资讯 > 正文

Microsoft 稳居2020 年第四季度网络钓鱼攻击最常模仿的品牌

2021-01-21 09:59 · 稿源:站长之家用户投稿

  Check Point Research 发布《第四季度品牌网络钓鱼报告》,重点介绍了黑客为诱骗用户泄漏个人数据而模仿的领先品牌。

  2021 年1 月,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司 (纳斯达克股票代码:CHKP) 的威胁情报部门 Check Point Research 发布了其新版《2020 年第四季度品牌网络钓鱼报告》。该报告重点介绍了去年10 月、11 月和12 月犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。

  同去年第三季度一样,Microsoft 在第四季度再次成为网络犯罪分子最常模仿的品牌。这家科技巨头占所有品牌网络钓鱼攻击的43%(高于第三季度的19%),攻击者仍企图利用新冠肺炎疫情二次爆发期间远程办公的人员发起攻击。DHL 稳居最常模仿品牌第二名,占所有网络钓鱼攻击的18%,网络犯罪分子试图利用11 月和12 月的线上购物季 发起攻击。

  科技行业是品牌网络钓鱼攻击的潜在首选目标,其次是运输和零售业,这表明攻击者如何在用户广泛使用远程办公技术并在购物高峰期在线订购商品时利用这些行业的知名品牌来诱骗用户。

  Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“2020 年第四季度,网络犯罪分子通过冒充领先品牌窃取个人数据的图谋有所增长,我们的数据清楚地表明了他们如何改变网络钓鱼策略来提升攻击成功率。我们再三提醒广大用户,谨慎将个人数据和凭证透漏给业务应用,并慎重打开电子邮件附件或链接,特别是声称来自 Microsoft 或 Google 等最常被模仿公司的电子邮件。”

  在品牌网络钓鱼攻击中,犯罪分子试图使用与真实网站相似的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可通过电子邮件或文本消息发送给目标个人,并将在 Web 浏览时重定向用户,或可能从欺诈性移动应用进行触发。虚假网站通常包含一个表单,以窃取用户凭证、付款明细或其他个人信息。

  2020 年第四季度最常被利用的网络钓鱼攻击品牌

  最常被利用的品牌按其在网络钓鱼攻击中的总出现率进行排名:

  1. Microsoft(占全球所有品牌网络钓鱼攻击的43%)

  2. DHL (18%)

  3. LinkedIn (6%)

  4. Amazon (5%)

  5. Rakuten (4%)

  6. IKEA (3%)

  7. Google (2%)

  8. Paypal (2%)

  9. Chase (2%)

  10. Yahoo (1%)

  DHL 网络钓鱼电子邮件 – 密码窃取示例

  11 月,我们发现了一封恶意钓鱼邮件,该电子邮件冒充 DHL 品牌,企图窃取用户密码。该电子邮件(见图1)从欺诈性电子邮件地址 Parcel.docs@dhl.com 发送,包含了主题“答复:您的 DHL 包裹(待取) – [<收件人电子邮件地址>]”以及用户的电子邮件内容。攻击者试图诱骗受害者点击恶意链接,将用户重定向至欺诈性登录页面,并在用户输入密码后,将其重定向至攻击者指定的站点 (https://ipostagepay[.]ru/[.]mm0/)。

  Microsoft 网络钓鱼电子邮件 – 凭证窃取示例

  12 月,我们发现了一封恶意网络钓鱼电子邮件,该电子邮件试图窃取 Microsoft Office365 帐户用户的凭证。该电子邮件(见图2)包含了每日一文 #- <ID 号>主题和模仿 eFax 服务的内容。用户点击链接后将被重定向至另一个文档,进而被重定向至欺诈性的 Microsoft 登录页面。

  Check Point《品牌网络钓鱼报告》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过30 亿个网站和6 亿份文件,每天识别超过2.5 亿起恶意软件攻击活动。

  关于 Check Point Research

  Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

  关于 Check Point 软件技术有限公司

  Check Point 软件技术有限公司  是一家面向全球政府和企业的领先网络安全解决方案提供商。 Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的捕获率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 推出了多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络和移动设备。Check Point 还可提供最全面、最直观的单点控制安全管理系统。Check Point 为十万多家各种规模的企业提供保护。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 微软Microsoft Lists应用上线苹果App Store应用商店

    Microsoft Lists 是一款面向工作团队的应用,属于 Microsoft365的相关应用。据悉,通过这款应用,用户可以跟踪在 Microsoft Teams、SharePoint 和 Outlook 中的工作进度、状态报告、联系人等信息,并可以和团队的每个人保持同步。

  • Cybereason利用Oracle云基础设施帮助客户抵御网络安全威胁

    Oracle云基础设施作为网络安全领军企业的首选云平台,可为其提供更高的性价比和安全性网络安全创业公司Cybereason采用Oracle云基础设施(Oracle Cloud Infrastructure, OCI),作为驱动Cybereason Defense Platform的首选平台,帮助其客户在各端点和整个企业范围内抵御高级网络安全威胁,支持Cybereason的全球业务扩张。得益于Oracle云基础设施提供的全球扩展性、极速微秒级延迟网络和超低成本,Cybereason Defense Platform能利用?

  • 太弱!测试显示,美国电信巨头Verizon 5G网络比其LTE网络还慢

    在5G网络发展上,美国速度比中国、韩国等国家慢了许多。根据最新调查显示,美国多家电信运营商提供的5G网络比其LTE网络还慢。

  • PrestoSQL宣布更名为Trino Facebook注册"Presto"商标

    近日,Presto创始团队宣布正式将 PrestoSQL 更名为 Trino。而原因也很简单,因为Facebook 注册"Presto"商标,使得PrestoSQL不能再使用原有的名字。

  • Rock it!ASRock 500系列主板新装上阵

    2021年1月11日,台湾台北— 千呼万唤始出来!全球领先的主板制造商ASRock(ASRock Inc.),自豪地发布旗下最新的Intel 500系列主板,芯片组包括Z590、H570、B560以及H510全线大军。可支持当前的第10代Intel Core系列处理器,和即将发布的第11代Intel Core系列处理器。Z590 Taichi,Z590 PG Velocita – 旗舰称王「毫不妥协的性能」永远是我们对于高阶主板的追求。隆重献上ASRock 「Z590 Taichi」。Z590 Taichi拥有决不妥协的供电规格,包括1

  • Roxe:下一代全球支付网络

    近代史上,蒸汽机、汽车、飞机、电力、电话、传真机、个人电脑、互联网、智能手机等诸多人类发明创新,极大提升了历史的发展进程。在这些创新中,"信息高速公路 "(又称Web1.0),堪称是人类历史上最伟大的互联互通工程。互联网问世20余年来,已经通过利用网站、搜索引擎以及数百万计的云端、桌面和移动应用程序服务了全球超过45亿人,从根本上改变了人们的工作、生活和娱乐方式,并以闪电速度为世界交换信息。随后,以“社交网络?

  • DataPipeline荣获湾区创见·2020网络安全大会 TECHSPARK 十强奖

    近日,作为湾区创见·网络安全大会的重磅环节,TECHSPARK星星之火IT创新大赛十强决赛在深圳国际会展中心落下帷幕。DataPipeline在10家入围决赛企业中脱颖而出,获得专家评委团一致好评,同时揽获IT创新大赛决赛十强奖。作为湾区创见·网络安全大会的重磅环节,TECHSPARK星星之火IT创新大赛十强决赛为大家呈现了一场思想的碰撞。在本次十强决赛中,参赛公司进行项目路演,由企业服务领域知名投资机构东方富海、红点中国等机构合伙人,及世界

  • 长亭科技2020 Real World CTF圆满收官,共建网络安全人才培养新价值

    1月9日-11日,由长亭科技主办的2020 Real World CTF国际网络安全大赛圆满结束。历经48小时于虚拟的网络空间内争分夺秒、激烈厮杀后,最终来自韩国和美国的联合战队CodeR00t 以3288的总分获得冠军,德国联合战队Sauercloud和中国台湾的老牌战队217分别以总分3215和2320位列第二、第三。高水准、高质量、高评价 今年的Real World CTF同样吸引了五大洲二十余个国家地区的1772支战队,创下历届比赛中报名参赛战队最多的记录,不仅有在

  • 亚马逊停止向社交平台Parler提供网络托管服务

    据BuzzFeed,亚马逊周六将受美国保守派人士欢迎的社交平台Parler移出云计算服务平台(AWS)。

  • Sifchain部署以太坊Cosmos连接桥,主上线在即

    全链式去中心化交易所Sifchain(希芙链)宣布已在其测试网Monkey Bars上部署Cosmos-以太坊连接桥Peggy,并将在1月25日上线包含这一功能的Beta版主网(BetaNet)和启动代币Rowan的公募。Sifchain是建立在Cosmos上的加密货币交易协议,将与20-25条主流区块链(如以太坊、Stellar)进行跨链集成,从而简化Cosmos社区的开发流程,让后续的跨链集成能够以极低的开发成本实现。Sifchain的目标是让不同链间的跨链集成成为像钱包或区块浏览器

  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    12月29日,CIS2020网络安全创新大会在上海正式开幕,本次大会由FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。“数字转型,安全超频”——从FIT到CIS,再到CIS第二届,安全、创新、深度、趣味似乎一直都是大会的诚意所在。天威诚信作为中国工信部批准的CA认证机构,受邀出席此次大会。从CIS2020的开场致辞中不难看出,随着数字化覆盖深度和广度达到一定程度,网络安全独立的特征将愈发明显,而未来12年,将是数字化平台的

  • 超越 PyTorch 和 TensorFlow,这个国产框架有点东西

    在深度学习领域,PyTorch、TensorFlow 等主流框架,毫无疑问占据绝大部分市场份额,就连百度这样级别的公司,也是花费了大量人力物力,堪堪将 PaddlePaddle 推入主流。在这样资源主导、肉食者谋的竞争环境下 ,一家国产深度学习框架的创业公司 OneFlow 出现了。它以处理大规模模型见长,甚至今年将全部源码和实验对比数据,在 GitHub 进行了开源。质疑不可避免的出现了:OneFlow 这种擅长解决大模型训练的新架构有必要吗?深度学习

  • Mercurity.Finance:NFT与经济体系相结合

    在区块链市场中,以2017年末的区块链游戏《CryptoKitties》为起始点,借着《CryptoKitties》的火爆,当时来玩这款游戏的人络绎不绝,甚至一度造成以太坊区块链的拥堵。从此之后,链游、NFT的概念迅速蹿红。NFT(Non-fungible Token)意为非同质化代币,简单理解就是不能复制、不可替代、具有唯一属性的数字资产。目前常见的NFT发行标准有ERC-721、ERC-1155、ERC-998、BCX-NHAS1808等。上述的《CryptoKitties》就是采用了ERC-721的方式在游?

  • 三星推出新的基于ChromeOS的笔记本电脑,面向在线学习市场

    韩国三星电子公司周五推出了一款新的笔记本电脑,该笔记本电脑运行谷歌ChromeOS操作系统,且该笔记本电脑将面对远程在线学习教育市场。

  • 盘点适合办公的笔记本电脑,戴尔Vostro 成就7000旗舰品质,打造全能办公ACE

    眼下,职场压力倍增,沉甸甸的办公负重往往压得人喘不过气,拥有一台适合办公的笔记本电脑尤为重要。那么,什么样的笔记本电脑才是适合办公用的呢?首要配置硬核,可以轻松处理高难度的工作,长时间办公也不会宕机;其次细节设计精湛,在重要会议场合能够彰显商务精英范儿,还有安全性和轻薄便携等方面,戴尔Vostro 成就7000「高速智」旗舰商务本都能满足。戴尔Vostro 成就7000,以旗舰品质为商务人士打造更高效、更舒适的办公体验

  • NEXON联合ARC SYSTEM WORKS发布DNF改编游戏DNF Duel

    NEXON26日发表,将推出以营运中之线上游戏《DNF》为题材的2D 对战格斗游戏《DNF Duel(暂定名称)》,由旗下子公司NEOPLE 与以日本ARC SYSTEM WORKS 团队共同开发,预定跨平台推出。

    dnf
  • 重橙网络:继续长期支持Flash Player在中国大陆地区的独家发行与维护

    近期,“大连车务段受Flash停用影响”事件受到了大量网友及媒体关注,虽然最终问题得以解决,却也提醒了用户,2021年以来Flash Player的使用问题值得重新审视。1月19日,重橙网络针对Flash使用问题发布了一则公告,称“Adobe与重橙网络达成战略合作,继续长期支持Flash Player在中国大陆地区的独家发行与维护工作”,并呼吁用户使用Flash中国官网渠道的Flash版本以保障产品使用过程中的安全性及稳定性。(2021年1月19日重橙网络公?

  • 暴雪就战频繁崩溃断线问题进行说明:服务器受到DDOS攻击

    近日,暴雪的战网出现频繁的崩溃断线问题,惹起很多玩家的众怒,对此网易暴雪游戏客服团队的官方微博在12月25日进行了说明,表示暴雪游戏平台持续受到了一系列大型恶意的“分布式拒绝服务(DDOS)”攻击。

  • 微软正式发布Surface Pro 7 Plus:搭载11代酷睿支持4G LTE

    据TheVerge报道,日前微软正式推出升级款 Surface Pro7Plus,面向企业和教育市场。新品配备全新的 Intel11代酷睿处理器,并增加4G LTE 版本。

  • IDC: 90%的企业正计划建立数据中心自动驾驶网络

    市场分析机构IDC在一份由华为支持的报告报告中指出,人工智能的进步正在改变这一现状。该报告将数据中心自动化的发展描述为类似于自动驾驶的水平。对于数据中心来说,这需要越来越多的计算机控制的操作和维护水平,最终将看到智能系统可以处理从问题检测到根据人类意图和经验的解决方案的一切问题。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天