AI加劇釣魚郵件辨別難度,微軟、Google、亞馬遜名列最常遭冒充品牌

來源:十輪網(wǎng)
作者:十輪網(wǎng)
時(shí)間:2023-11-22
2651
網(wǎng)絡(luò)安全解決方案廠商Check Point Software Technologies旗下威脅情報(bào)部門Check Point Research公布了《2023年第三季品牌網(wǎng)絡(luò)釣魚報(bào)告》,羅列2023年第三季最常被用于網(wǎng)絡(luò)釣魚攻擊的品牌。

網(wǎng)絡(luò)安全解決方案廠商Check Point Software Technologies旗下威脅情報(bào)部門Check Point Research公布了《2023年第三季品牌網(wǎng)絡(luò)釣魚報(bào)告》,羅列2023年第三季最常被用于網(wǎng)絡(luò)釣魚攻擊的品牌。其中跨國零售巨頭沃爾瑪(Walmart)是最常遭冒充的品牌榜首(39%),其次為科技巨頭微軟(Microsoft)(14%)、跨國金融服務(wù)商富國銀行(Wells Fargo)則名列第三(8%)。

值得注意的是,全球第二大支付處理商萬事達(dá)卡(Mastercard)首次進(jìn)入前十大最常遭冒充品牌排行,位居第九。假冒亞馬遜(Amazon)的網(wǎng)絡(luò)釣魚攻擊數(shù)量也居高不下,這與該公司的秋季大型促銷活動(dòng)──訂于10月第二周的“Prime會(huì)員大促”──密切相關(guān)。

Check Point Software數(shù)據(jù)研究經(jīng)理Omer Dembinsky表示,網(wǎng)絡(luò)釣魚仍是最常見的攻擊手法之一,許多零售、科技和銀行業(yè)品牌都遭到假冒。AI的廣泛應(yīng)用增加了辨別合法和詐騙電子郵件難度,不過這也并非無計(jì)可施。在打開來自知名公司的電子郵件時(shí),必須保持警惕,且務(wù)必檢查寄件者的電子郵件地址和消息正確性,并經(jīng)由安全網(wǎng)站交易,而非通過電子郵件中的連接。若企業(yè)發(fā)現(xiàn)其品牌遭假冒,應(yīng)通過經(jīng)驗(yàn)證的渠道通知客戶,同時(shí)針對(duì)潛在威脅發(fā)出警告。

phishing.jpg

(Source:Check Point Research)

在品牌網(wǎng)絡(luò)釣魚攻擊中,犯罪分子會(huì)試圖使用與真實(shí)網(wǎng)站相似的域名名稱、URL及網(wǎng)頁設(shè)計(jì),來模仿知名品牌的官方網(wǎng)站。導(dǎo)向詐騙網(wǎng)頁的連接可通過電子郵件或短信發(fā)送給目標(biāo)對(duì)象,并在瀏覽網(wǎng)頁期間被重定向,也可能經(jīng)由詐騙應(yīng)用程序觸發(fā);其中,詐騙網(wǎng)站通常會(huì)設(shè)計(jì)一個(gè)用于竊取用戶憑證、付款明細(xì)或其他個(gè)人數(shù)據(jù)的表單。

Check Point Research也提供了2個(gè)釣魚信件案例。

這封冒充亞馬遜的詐騙電子郵件以“您在Amazon.com上的訂單”(如下圖)為信件主旨,借由聲稱需要收件人確認(rèn)訂單的急迫性,要求收件者點(diǎn)擊惡意訂單連接:it.support.swift-ness.com(目前已停用),以查看訂單狀態(tài)或修改訂單,此外,該信件也通過顯示訂單詳情來增加可信度。

fake-Amazon.com-order-phishing.jpg

(Source:Check Point Research,下同)

Check Point也于2023年8月發(fā)現(xiàn)了一封冒充LinkedIn的網(wǎng)絡(luò)釣魚電子郵件,實(shí)際發(fā)信地址為“giacomini napa.fr”,但聲稱來自“LinkedIn”。

該電子郵件主題為“8則新消息尚待回復(fù)”(如下圖),信件顯示這8條新消息來自同一位自稱是業(yè)務(wù)經(jīng)理的人士。

fake-LinkedIn-email.jpg

該詐騙消息之目的是誘騙收件人相信其在LinkedIn上有未讀消息,進(jìn)而點(diǎn)擊惡意連接:online.cornection1.shop(下圖),其導(dǎo)向至偽造的Microsoft登錄頁面,企圖竊取用戶數(shù)據(jù)。

fake-LinkedIn-login.jpg

立即登錄,閱讀全文
原文鏈接:點(diǎn)擊前往 >
文章來源:十輪網(wǎng)
版權(quán)說明:本文內(nèi)容來自于十輪網(wǎng),本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
掃碼關(guān)注
獲取更多出海資訊的相關(guān)信息
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開掃一掃, 關(guān)注公眾號(hào)后即可登錄/注冊(cè)
加載中
二維碼已失效 請(qǐng)重試
刷新
賬號(hào)登錄/注冊(cè)
小程序
快出海小程序
公眾號(hào)
快出海公眾號(hào)
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家