CheckPoint研究人員強(qiáng)調(diào)Yahoo！是基于電子郵件的網(wǎng)絡(luò)釣魚(yú)攻擊最常模仿的品牌，而Netflix則是基于移動(dòng)應(yīng)用的網(wǎng)絡(luò)釣魚(yú)攻擊模仿最多的品牌。

全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 CheckPoint 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報(bào)部門CheckPointResearch發(fā)布了其新版《2020年第一季度品牌網(wǎng)絡(luò)釣魚(yú)報(bào)告》。該報(bào)告重點(diǎn)介紹了今年第一季度犯罪分子在企圖竊取個(gè)人信息或支付憑證時(shí)最常模仿的品牌。

在品牌網(wǎng)絡(luò)釣魚(yú)攻擊中，犯罪分子試圖使用與真實(shí)網(wǎng)站相似的域名或URL和網(wǎng)頁(yè)設(shè)計(jì)來(lái)模仿知名品牌的官方網(wǎng)站。指向虛假網(wǎng)站的鏈接可通過(guò)電子郵件或文本消息發(fā)送給目標(biāo)個(gè)人，并將在Web瀏覽時(shí)重定向用戶，或可能從欺詐性移動(dòng)應(yīng)用進(jìn)行觸發(fā)。虛假網(wǎng)站通常包含一個(gè)表單，以竊取用戶憑證、付款明細(xì)或其他個(gè)人信息。

Apple是網(wǎng)絡(luò)犯罪分子最頻繁攻擊的品牌，從第七位（占2019年第四季度全球所有品牌網(wǎng)絡(luò)釣魚(yú)攻擊的2％）飆升至榜首。因?yàn)楣�擊者企圖利用這家技術(shù)巨頭公司的強(qiáng)大品牌知名度，所以10％的品牌網(wǎng)絡(luò)釣魚(yú)攻擊均與其有關(guān)。Netflix以9％的網(wǎng)絡(luò)釣魚(yú)攻擊利用率位居第二，其部分原因在于冠狀病毒疫情期間服務(wù)訪問(wèn)人數(shù)有所增加。同時(shí)，大通銀行品牌利用率比2019年第四季度增長(zhǎng)了3％，位列第六，5％的網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)試圖利用該品牌。

最有可能成為品牌釣魚(yú)網(wǎng)絡(luò)攻擊目標(biāo)的行業(yè)是技術(shù)行業(yè)，其次是銀行和媒體。這說(shuō)明，一些最知名和最常用的消費(fèi)品牌和平臺(tái)正日益普及，尤其是在冠狀病毒疫情和相關(guān)隔離期間，人們?cè)趶V泛采用遠(yuǎn)程辦公技術(shù)、經(jīng)歷潛在的財(cái)務(wù)變化并大量消費(fèi)家庭娛樂(lè)服務(wù)（例如流媒體）。

2020年第一季度最常被利用的網(wǎng)絡(luò)釣魚(yú)攻擊品牌

最常被利用的品牌按其在網(wǎng)絡(luò)釣魚(yú)攻擊中的總出現(xiàn)率進(jìn)行排名：

1．Apple（占全球所有品牌網(wǎng)絡(luò)釣魚(yú)攻擊的10％）

2．Netflix（9％）

3．Yahoo（6％）

4．WhatsApp（6％）

5．PayPal（5％）

6．大通（5％）

7．Facebook（3％）

8．Microsoft（3％）

9．eBay（3％）

10．Amazon（1％）

最常被利用的網(wǎng)絡(luò)釣魚(yú)攻擊品牌（按平臺(tái)）

在2020年第一季度，類似品牌被用于移動(dòng)和Web網(wǎng)絡(luò)釣魚(yú)攻擊向量，其中包括大通和Netflix等銀行和流媒體服務(wù)。Web網(wǎng)絡(luò)釣魚(yú)是最大威脅（占59％），其次是移動(dòng)網(wǎng)絡(luò)釣魚(yú)，從2019年第四季度的第三位躍升至第二大受攻擊平臺(tái)。這是因?yàn)槿藗冊(cè)诠跔畈《疽咔槠陂g花費(fèi)更多時(shí)間查看手機(jī)，網(wǎng)絡(luò)罪犯正是利用了這一點(diǎn)。

電子郵件（占第一季度所有網(wǎng)絡(luò)釣魚(yú)攻擊的18％）

1．Yahoo

2．Microsoft

3．Outlook

4．Amazon

網(wǎng)絡(luò)（占第一季度所有網(wǎng)絡(luò)釣魚(yú)攻擊的59％）

1．Apple

2．Netflix

3．PayPal

4．eBay

移動(dòng)應(yīng)用（占第一季度所有網(wǎng)絡(luò)釣魚(yú)攻擊中的23％）

1．Netflix

2．Apple

3．WhatsApp

4．大通

CheckPoint產(chǎn)品威脅情報(bào)與研究總監(jiān)MayaHorowitz表示：“網(wǎng)絡(luò)犯罪分子將繼續(xù)通過(guò)偽裝成來(lái)自知名品牌的電子郵件、Web和移動(dòng)應(yīng)用發(fā)起高度復(fù)雜的網(wǎng)絡(luò)釣魚(yú)攻擊，以竊取用戶信息，因?yàn)樗麄冎�道人們目前�?duì)這些品牌有著較高需求，無(wú)論是圍觀高調(diào)的產(chǎn)品發(fā)布，還是僅了解冠狀病毒疫情期間的一般行為變化。在未來(lái)幾個(gè)月中，網(wǎng)絡(luò)釣魚(yú)威脅將日益加劇，尤其是犯罪分子將繼續(xù)利用人們的恐慌心理和對(duì)在家中使用基本服務(wù)的需求。我們將一如既往地建議用戶在透露個(gè)人數(shù)據(jù)時(shí)保持警惕和謹(jǐn)慎�！�

CheckPoint《品牌網(wǎng)絡(luò)釣魚(yú)報(bào)告》基于CheckPointThreatCloud情報(bào)數(shù)據(jù)撰寫而成，ThreatCloud是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò)，可通過(guò)全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢(shì)。ThreatCloud數(shù)據(jù)庫(kù)擁有2．5億多條用于發(fā)現(xiàn)Bot的分析地址、1，100多萬(wàn)個(gè)惡意軟件簽名以及550多萬(wàn)個(gè)受感染網(wǎng)站，每天可發(fā)現(xiàn)數(shù)百萬(wàn)種惡意軟件。

關(guān)于CheckPoint軟件技術(shù)有限公司

CheckPoint軟件技術(shù)有限公司是一家面向全球企業(yè)用戶業(yè)內(nèi)領(lǐng)先的信息安全解決方案提供商。CheckPoint解決方案對(duì)惡意軟件、勒索軟件和高級(jí)目標(biāo)威脅的防范率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)客戶免受第五代網(wǎng)絡(luò)攻擊。CheckPoint為業(yè)界提供前瞻性多級(jí)安全架構(gòu)InfinityTotalProtection，這一組合產(chǎn)品架構(gòu)具備第五代高級(jí)威脅防御能力，可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò)，移動(dòng)，工業(yè)互聯(lián)網(wǎng)和IOT系統(tǒng)。

關(guān)于CheckPointResearch

CheckPointResearch能夠?yàn)镃heckPointSoftware客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。CheckPoint研究團(tuán)隊(duì)負(fù)責(zé)收集和分析ThreatCloud存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有CheckPoint產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由100多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開(kāi)合作。