Microsoft 成為網(wǎng)絡(luò)釣魚攻擊的主要目標(biāo)，榜單前十大洗牌。

2024 年 11月，領(lǐng)先的云端 AI 網(wǎng)絡(luò)安全平臺(tái)提供商?Check Point? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報(bào)部門 Check Point Research (CPR) 發(fā)布了其最新的 2024 年第三季度品牌網(wǎng)絡(luò)釣魚排行榜。本報(bào)告揭示了網(wǎng)絡(luò)犯罪分子在企圖誘騙和竊取個(gè)人信息或支付憑證時(shí)最常冒充的品牌，強(qiáng)調(diào)了網(wǎng)絡(luò)釣魚攻擊在當(dāng)今數(shù)字化環(huán)境中持續(xù)構(gòu)成風(fēng)險(xiǎn)。

在第三季度，Microsoft 仍是最常被冒充的品牌，在所有品牌網(wǎng)絡(luò)釣魚攻擊中占比 61%。Apple 蟬聯(lián)第二，占比 12%；谷歌躍居第三，占比 7%。此外，阿里巴巴首次進(jìn)入前十榜單，列居第七；Adobe 重返排行榜，位列第八，這是它自 2022 年第二季度以來(lái)首次上榜。技術(shù)行業(yè)仍是最常被冒充的行業(yè)，其次是 社交 網(wǎng)絡(luò)和銀行業(yè)，這說(shuō)明主要在線服務(wù)提供商時(shí)刻不能放松警惕。

Check Point 軟件技術(shù)公司數(shù)據(jù)事業(yè)部經(jīng)理 Omer Dembinsky 指出：“網(wǎng)絡(luò)釣魚攻擊持續(xù)肆虐表明，大家亟需提高安全意識(shí)并增強(qiáng)安全措施。用戶必須保持警惕，核實(shí)電子郵件來(lái)源，避免點(diǎn)擊可疑鏈接，并采用多重身份驗(yàn)證 (MFA) 來(lái)保護(hù)其個(gè)人和財(cái)務(wù)信息免受網(wǎng)絡(luò)威脅。”

主要網(wǎng)絡(luò)釣魚品牌

以下是 2024 年第三季度按照在網(wǎng)絡(luò)釣魚攻擊中的總出現(xiàn)率進(jìn)行排名的十大最常被冒充的品牌：

1.? Microsoft ?- 61%

2.? Apple ?- 12%

3.? 谷歌 ?- 7%

4.? Facebook ?- 3%

5.? WhatsApp ?- 1.2%

6.? Amazon ?- 1.2%

7.? 阿里巴巴 ?- 1.1%

8.? Adobe ?- 0.8%

9.? Twitter ?- 0.8%

10.? 阿迪達(dá)斯 ?- 0.6%

針對(duì) WhatsApp 用戶的網(wǎng)絡(luò)釣魚騙局

經(jīng)確認(rèn)，一個(gè)新的網(wǎng)絡(luò)釣魚網(wǎng)站?whatsapp-io.com?對(duì) WhatsApp 用戶構(gòu)成了嚴(yán)重威脅。該網(wǎng)站現(xiàn)已無(wú)法訪問，其設(shè)計(jì)模仿了 WhatsApp 安全中心。它打著解決賬戶異常問題的幌子引誘用戶輸入個(gè)人信息，包括電話號(hào)碼和所在國(guó)家或地區(qū)。該網(wǎng)站背后是一場(chǎng)大規(guī)模欺詐活動(dòng)。在同一時(shí)間段內(nèi)，還有多個(gè)類似的域名被注冊(cè)和曝光，例如 whatsapp-as.com、whatsapp-ia.com 及 whatsapp-li.com。

阿里巴巴仿冒攻擊

另一起值得關(guān)注的案例是惡意網(wǎng)絡(luò)釣魚網(wǎng)站? alibabashopvip\.com ?冒充阿里巴巴電子商務(wù)零售品牌，該網(wǎng)站使用越南語(yǔ)，意在通過模仿阿里巴巴官方品牌和提供假冒產(chǎn)品來(lái)欺騙用戶，誘使訪客登錄或注冊(cè)，進(jìn)而竊取其個(gè)人信息和付款信息。值得注意的是，阿里巴巴在本季度首次進(jìn)入前十榜單。

隨著針對(duì)知名品牌的網(wǎng)絡(luò)釣魚攻擊日益增多，用戶必須及時(shí)了解最新動(dòng)態(tài)并積極采取在線安全防護(hù)措施，確保設(shè)備配有最新的安全軟件，并對(duì)未經(jīng)請(qǐng)求的通信保持警惕，從而顯著降低遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。?

關(guān)于 ?Check Point? 軟件技術(shù)有限公司 ??

Check Point 軟件技術(shù)有限公司是一家領(lǐng)先的云端?AI 網(wǎng)絡(luò)安全平臺(tái)提供商，為全球超過?10 萬(wàn)家企業(yè)與機(jī)構(gòu)提供安全保護(hù)。Check Point 利用強(qiáng)大的?AI 技術(shù)通過?Infinity 平臺(tái)提高了網(wǎng)絡(luò)安全防護(hù)效率和準(zhǔn)確性，憑借業(yè)界領(lǐng)www.checkpoint.com)先的捕獲率實(shí)現(xiàn)了主動(dòng)式威脅預(yù)測(cè)和更智能、更快速的響應(yīng)。該綜合型平臺(tái)集多項(xiàng)云端技術(shù)于一身，包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網(wǎng)絡(luò)安全的 Check Point Quantum，以及支持協(xié)同式安全運(yùn)維和服務(wù)的 Check Point Infinity Core Services。

關(guān)于 ? Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。