全球领先的网络安全解决方案提供商 Check Point ® Software Technologies, Inc.(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其 2022 年第一季度网络钓鱼报告。该报告突出了该品牌网络犯罪分子在 2022 年第一季度试图窃取个人信息或支付凭证时最常恶意模仿的工作场所社交媒体 LinkedIn 首次位居榜首,占该季度所有网络钓鱼攻击的一半以上(52%),较上一季度大幅增长44% 上一季度专业社交网站钓鱼攻击占比仅为8%,排名第五,LinkedIn超越DHL成为最常被攻击品牌,DHL目前排名第二,占比本季度所有网络钓鱼攻击的 14%。
工作场所社交媒体 LinkedIn 首次位居榜首,占本季度所有网络钓鱼攻击的一半以上 (52%),比上一季度大幅增长 44%。上一季度,专业社交网站在网络钓鱼攻击中的占比仅为 8%,排名第五。 LinkedIn 超越 DHL 成为最常受到攻击的品牌。 DHL 目前排名第二,占本季度所有网络钓鱼攻击的 14%。
一份新报告强调了攻击者转向社交网络的新兴趋势。该行业现在是最大的攻击类别,领先于航运公司和谷歌、微软和苹果等科技巨头。除了 LinkedIn 压倒性地成为被恶意模仿最多的品牌外,WhatsApp 也稳居前 10 名收到领英上的交友邮件,占全球网络钓鱼相关攻击的近 5%。该报告描述了一个特定示例,攻击者通过伪造的官方电子邮件联系 LinkedIn 用户,试图诱骗他们点击恶意链接。单击后,用户将被定向到虚假门户进行登录,其凭据将落入攻击者手中。
航运业是目前受攻击频率第二高的类别,攻击者继续利用电子商务的普遍增长直接针对消费者和航运公司。 DHL 仅次于 LinkedIn,占网络钓鱼攻击的 14%;联邦快递从第七位上升到第五位,现在占所有网络钓鱼攻击的 6%;马士基和全球速卖通首次进入前十。该报告重点介绍了一种特定的网络钓鱼策略,该策略使用马士基品牌的电子邮件来鼓励下载伪造的运输文件,这些文件会用恶意软件感染工作站。
Check Point Software Technologies 数据研究经理 Omer Dembinksy 表示:“这些网络钓鱼攻击是典型的机会主义攻击,撒下一张大网来捕获更多的鱼。犯罪团伙精心策划这些大规模的网络钓鱼攻击,企图引诱可能会有更多的人泄露他们的个人数据。一些攻击试图欺骗个人或窃取他们的信息,例如与 LinkedIn 相关的活动。其他人试图将恶意软件部署到公司网络上收到领英上的交友邮件,例如带有伪造假电子邮件的 Maersk 网络钓鱼电子邮件船公司文件。”
他继续说道:“如果有人怀疑社交媒体是否会成为犯罪团伙攻击的最重要行业之一,那么第一季度的结果就是最有力的证据。虽然 Facebook 跌出前十名,但 LinkedIn , 飙升至榜首, 已占今年迄今为止所有网络钓鱼攻击的一半以上。一如既往, 正确的意识是抵御网络钓鱼威胁的最佳防御。 具体来说, 企业应为员工提供必要的培训, 以立即发现可疑域名拼写错误、拼写错误、日期错误等异常情况,以及可能有助于识别恶意电子邮件或短信的其他详细信息。在接下来的几个月里,LinkedIn 用户尤其应该提高警惕。”
在品牌钓鱼攻击中,犯罪分子试图通过使用与真实网站相似的域名或 URL 和网页设计来模仿知名品牌的官方网站。指向虚假网站的链接可以通过电子邮件或短信发送给目标个人,并在浏览网页时重定向用户,或者可能由欺诈性移动应用程序触发。假冒网站通常包含用于窃取用户凭据、付款详细信息或其他个人信息的表单。
2022 年第一季度利用最多的网络钓鱼攻击品牌
以下是网络钓鱼攻击中被利用次数最多的品牌:
1.LinkedIn(占全球所有网络钓鱼攻击的 52%)
2. DHL (14%)
3.谷歌 (7%)
4.微软(6%)
5.联邦快递 (6%)
6.WhatsApp (4%)
7.亚马逊(2%)
8. 马士基 (1%)
9. 速卖通 (0.8%)
10.苹果(0.8%)
Maersk 网络钓鱼电子邮件 - 恶意软件示例
在 2022 年第一季度,Check Point 发现了一封使用 Maersk 品牌的恶意网络钓鱼电子邮件,并试图将 Agent Tesla RAT(远程访问木马)下载到用户的计算机上。这封电子邮件(参见图片 1) 是从一个网络邮件地址发送的,并伪装成来自“Maersk Notice (service@maersk[.]com)”,并包含“Maersk: Verification of a de la bill of lading pending verification XXXXXXXXX”。此内容需要下载excel文件“运输文件”,可能会导致Agent Tesla系统感染。
LinkedIn 网络钓鱼电子邮件 - 帐户窃取示例
在以下网络钓鱼电子邮件中,Check Point 发现攻击者试图窃取用户的 LinkedIn 帐户信息。该电子邮件(参见“LinkedIn (smtpfox-6qhrg@tavic[.]com[.]mx)”的图片 1) 包含主题行“M&R Trading Co., Ltd. Cooperative Purchase Order No. XXXXXXXX”。攻击者试图让受害者被诱骗点击恶意链接,从而将他们重定向到欺诈性的 LinkedIn 登录页面(参见 2)。在恶意链接 ([.]com/linkedIn[.]com/login[ .]php) ,用户需要输入用户名和密码。
