在网络不确定时代保持安全
检查站新闻稿

DHL取代微软成为2021年第四季度被模仿最多的网络钓鱼品牌

检查研究发布Q4品牌网络钓鱼报告, 突出了黑客试图引诱人们放弃个人数据时所模仿的领先品牌


圣卡洛斯,  —  2022年1月17日星期一

检查点研究,威胁情报部门 EBET真人®软件科技有限公司. (纳斯达克代码:CHKP)是全球领先的网络安全解决方案提供商, 发布了全新的2021年第四季度品牌钓鱼报告. 该报告强调了在10月份,犯罪分子试图窃取个人信息或支付凭证时最常模仿的品牌, 11月, 和12月.

第一次, DHL在第四季度排名第一, 取代微软成为网络钓鱼诈骗中最容易被网络犯罪分子盯上的品牌. 23%的品牌网络钓鱼行为与全球物流和航运公司有关, 高于第三季度的9%, 在一年中最繁忙的零售期间,威胁行为者试图利用脆弱的在线消费者. 微软, 在第三季度,它再次占据了所有网络钓鱼尝试的29%, 仅占第四季度网络钓鱼诈骗的20%. 联邦快递也在2021年第四季度首次跻身前十, 毫无疑问,威胁行为者试图在节日期间针对脆弱的网上购物者,因为大流行仍然是一个关键问题.

第四季度报告也证实了第三季度的趋势, 社交媒体似乎巩固了其在网络钓鱼模仿的三大领域中的地位. 而脸谱网已经跌出了最容易被模仿的十大品牌之列, WhatsApp从第6位升至第3位, 现在占所有网络钓鱼的11%. LinkedIn从第8位上升到第5位,现在占所有钓鱼相关攻击的8%.

“重要的是要记住,网络罪犯首先是机会主义者. 他们试图窃取人们的个人数据或在用户的机器上部署恶意软件, 犯罪集团经常会利用消费趋势,模仿流行品牌,Omer Dembinsky说, 检查点软件公司的数据研究组经理. “这个季度, 第一次, 我们看到全球物流公司DHL名列前茅,成为最容易被模仿的品牌, 大概是想在这几年最繁忙的零售时期,利用数量激增的新网购者和潜在的弱势网购者. 特别是老年用户, 谁不太可能像年轻一代那样精通技术, 如果你是第一次在网上购物,在收到送货确认邮件或跟踪更新信息时,你可能不知道该看什么.”

Omer继续说道:“第四季度也证实了我们很多人的预期. 社交媒体将继续成为不法分子的主要目标,他们希望利用那些更依赖WhatsApp等渠道的人, 脸谱网, 以及领英(LinkedIn),这是远程工作和疫情的其他影响的结果. 不幸的是, 像DHL这样的品牌就那么多, 微软, 和WhatsApp——第四季度被模仿最多的三大品牌——在打击网络钓鱼方面可以做得更好. 人的因素很容易忽略诸如域名拼写错误之类的事情, 拼写错误, 错误的日期, 或者其他可疑的细节, 这就为进一步的破坏打开了大门. 我们敦促所有用户在未来几个月与DHL等公司打交道时,都要非常注意这些细节.”

在品牌网络钓鱼攻击中, 不法分子试图模仿知名品牌的官方网站,使用与正版网站相似的域名或URL和网页设计. 假网站的链接可以通过电子邮件或短信发送给目标个人, 用户可以在浏览网页时被重定向, 或者它可能是由一个欺骗性的移动应用程序触发的. 假网站通常包含窃取用户证书的表单, 付款细节, 或其他个人信息.

2021年第四季度排名第一的网络钓鱼品牌
以下是在品牌网络钓鱼活动中出现次数最多的品牌:

  1. DHL(涉及全球所有钓鱼攻击的23%)
  2. 微软(20%)
  3. WhatsApp (11%)
  4. 谷歌(10%)
  5. LinkedIn (8%)
  6. 亚马逊(4%)
  7. 联邦快递(3%)
  8. Roblox (3%)
  9. 贝宝(2%)
  10. 苹果(2%)

 

PayPal钓鱼电子邮件-帐户盗窃的例子
在11月的销售日, 我们注意到一封恶意的网络钓鱼邮件,据称是由PayPal发送的,试图窃取用户的信用信息. 电子邮件(请参见图1)是从被欺骗的地址发送的 贝宝服务(service@ec2 - 18 - 156 - 114 - 201 (.] eu-central-1 [.)计算(.] amazonaws [.com) 实际上是由 admin_emotion_dev@emotionstudios [.)的岩石,包含社会工程主体 “[警报]确认您的PayPal账户(案例ID #XX XXXXXXXXXX)” 这会迫使受害者点击恶意链接(http://serviiceds[.] ritaspizzaportsmouth [.] com/llpy/). 该网站将用户重定向到一个欺骗性的PayPal登录页面,该页面看起来与真实站点相似(参见图2),只是在外观上有一些细微的差异. 在恶意链接中,用户需要输入他们的PayPal账户信息.

 

贝宝网络钓鱼电子邮件

图1:与主题一起发送的恶意电子邮件

“[警报]确认您的PayPal账户(案例ID #XX XXXXXXXXXX)”

 

贝宝realvsfake

图2:

左侧-欺诈登录页面

右侧-真正的登录页面

 

联邦快递钓鱼电子邮件-恶意软件附加
在12月, 我们观察到一封恶意的网络钓鱼邮件,它使用了联邦快递的品牌,试图让用户下载SnakeKeylogger恶意软件到他们的机器上. 电子邮件(请参见图1)是从被欺骗的地址发送的 support@fedex [.] com,包含主题 提单- pl /CI/ bl -文件到达. 内容要求下载RAR存档文件"装运docu..rar”, 它包含一个恶意的可执行文件,会导致系统被蛇keylogger感染,并可能窃取用户的凭据信息.

 

联邦快递网络钓鱼电子邮件

图1:与主题一起发送的恶意电子邮件

提单- pl /CI/ bl -文件到达

 

DHL钓鱼邮件-凭据盗窃示例
在这封钓鱼电子邮件中(参见图1),我们看到有人试图窃取用户的电子邮件和密码. 是从伪造的电子邮件地址发出的 DHL客户支援(info@emmc[.]ir),包含主题 “DHL发货通知:xxxxxxxxxx”“12月21日15日”发货. 攻击者试图引诱受害者点击一个恶意链接(http://reg[.] chaindaohang [.] com/wp-content/uploads/2021/07/dhl/index [.php)?i=i&0 = vegenat@vegenat [.es)将用户重定向到欺诈性的DHL主页, 看起来像真正的网站(参见图2). 在这个恶意链接中,用户被提示输入他们的电子邮件和密码.

 

dhl网络钓鱼电子邮件

图1:与主题一起发送的恶意电子邮件

《ebet易博真人》12月21日15日发货

 

dhl realvsfake

图2:

左侧-带有凭据请求的欺诈登录页面

右侧-真正的登录页面

 

一如既往地, 我们鼓励用户在向商业应用程序或网站泄露个人资料和凭据时保持谨慎, 在打开电子邮件附件或链接之前要三思, 尤其是那些声称来自DHL等公司的邮件, 微软或Whastapp, 因为他们最有可能被模仿.

 

通过以下方式跟踪检查点调研:
博客: http://research.gingerpad.com/
Twitter: http://twitter.com/_cpresearch_

关于检查站研究
检查点研究公司(CPR)为检查点软件客户和更大的情报界提供领先的网络威胁情报. 该研究团队收集并分析存储在“威胁云”上的全球网络攻击数据,以防止黑客攻击, 同时确保所有EBET真人解决方案都更新了最新的保护措施. 该研究团队由100多名与其他安全供应商合作的分析师和研究人员组成, 执法部门和各种CERTs.

关于EBET真人软件科技有限公司.

查点软件科技有限公司. (www.检查点.com)是全球领先的为政府和企业提供网络安全解决方案的供应商. 其解决方案保护客户免受第五代网络攻击,具有行业领先的恶意软件捕获率, 勒索软件和其他类型的攻击. EBET真人提供多级安全架构, “无限”全面保护与V代高级威胁防护, 企业云的捍卫者是谁, 网络和移动设备保存的信息. 检查点提供最全面、直观的一控安全管理系统. “检查点”保护着超过10万个各种规模的组织.

 

×
  反馈
本网站使用cookie实现其功能,并用于分析和营销目的. 如果您继续使用本网站,即表示您同意使用cookie. 欲了解更多信息,请阅读我们的 饼干通知.
OK