微软是网络钓鱼尝试中最模仿的品牌
根据经检查点研究编制的新数据,网络犯罪分子继续模仿着名的技术品牌,对人们在微软等公司中的信任来说起。
在第1季度2021年的最新品牌网络钓鱼报告中,Check Point表示,微软仍然是最常见的目标品牌,正如它在2020年的最后一个季度,其中39%的品牌Phishes以某种方式与其相关。研究人员表示,这可能是威胁演员在大流行期间偏远工人大规模使用微软的云服务的威胁演员。
运输和金融服务也经常冒充,占DHL的任何PHISHES的18%,以及两个美国银行品牌 - WERS FARGO和CHASE - 在一年中的前三个月内进入十大最难看的品牌。同样,这可能反映了使用送货服务和数字付款的流行性相关的潮流。
“犯罪分子在2021年第四季度增加了他们的努力,通过冒充领先品牌窃取人们的个人数据,我们的数据清楚地表明了他们如何改变他们的网络钓鱼策略,以提高成功的机会,”omer dembinsky,数据研究经理在检查点。
“虽然安全措施通常内置于网站和应用程序,但特别是银行业务,这是人类元素,通常无法接受诈骗,因此,网络犯罪分子正在继续使用令人信服的电子邮件,以令人信服的电子邮件来自可信赖的品牌。
“一如既往,我们鼓励用户在打浆个人数据和凭证时要谨慎,并在开立电子邮件附件或链接之前三次,特别是声称来自公司,如银行机构,微软或DHL的电子邮件,这是最多的可能会冒充。“
在品牌网络钓鱼攻击中,恶意演员通过使用令人信服的类似域名或URL模仿他们的目标品牌的官方网站 - 这些可以包含难点的替换,例如大写代替小写LS - 并欺骗网站。然后,将通过电子邮件或短信发送到虚假网站的链接以通过电子邮件或短信发送杀戮,尽管用户也可以在Web浏览期间或通过欺诈移动应用程序中的触发器重定向。
假装几乎总是包含一个在线表单催促用户,例如,升级他们的Microsoft软件,从海关释放他们的包裹以进行交付,或确认在线支付。当然,这些表格将窃取用户凭据,信用卡详细信息或受害者输入的其他个人信息。
据Check Point称,2021年第一季度最常见的欺骗品牌是Microsoft,DHL,谷歌,Roblox,亚马逊,Wells Fargo,Chase,Linkedin,Apple和Dropbox。