Check Point 发佈 2020 年第一季品牌网路钓鱼报告 苹果为最常被恶意仿冒的品牌
时间:2020-04-27
作者:小编
全球网路安全解决方案领导厂商 Check Point Software Technologies Ltd. 的威胁情报部门 Check Point Research 发佈「2020 年第一季品牌网路钓鱼报告」,罗列今年第一季最常被犯罪者模仿,用以盗取个人资讯或付款凭证的品牌,其中苹果(Apple)列居榜首。犯罪者透过使用与真实网站相似的网域名称、网站连结及网页设计模仿知名品牌的官方网站,再以电子邮件或简讯传送假网站连结给目标对象,使其在浏览网页时重新导向,或透过欺诈性行动应用程式进行诈骗。此类网站通常含有用来窃取使用者凭证、付款详情或其他个人资料的内容与表格。
【以下内容为厂商提供资料原文】
拥有高品牌认知度的苹果在 2019 年第四季全球品牌网路钓鱼利用率为 2%、名列第七,但今年飙升至榜首,佔比也提高至 10%;新冠肺炎疫情期间浏览订阅人数激增的 Netflix 则以 9% 利用率位居第二;美国大通银行(Chase Bank)的利用率则提高至 5%,较去年第四季增长 3%,排名第六。
就产业属性而言,前三大品牌钓鱼网路攻击目标的产业为科技业、银行和媒体串流业,这说明了在新冠肺炎疫情期间,人们开始採用居家办公科技、面临金融体系可能发生变化,并大量使用如线上串流等家庭娱乐服务,特别是知名、常用的消费品牌及平台越发受消费者欢迎。
2020 年第一季最常遭网路钓鱼攻击仿冒的品牌
网路钓鱼攻击中最常遭仿冒 的前十大品牌依次为:
|
排名 |
品牌名稱 |
佔全球所有品牌網路釣魚攻擊比率 |
|
1 |
蘋果 |
10% |
|
2 |
Netflix |
9% |
|
3 |
Yahoo |
6% |
|
4 |
|
6% |
|
5 |
PayPal |
5% |
|
6 |
美國大通銀行 |
5% |
|
7 |
|
3% |
|
8 |
微軟 |
3% |
|
9 |
eBay |
3% |
|
10 |
亞馬遜 |
1% |
在 2020 年第一季,银行、串流媒体服务如美国大通银行、Netflix 等品牌也被用于手机和网站钓鱼(Web Phishing)攻击途径,其中网站钓鱼佔 2020 年第一季所有网路钓鱼攻击的 59%,成为最常被利用于网路钓鱼攻击的平台;而行动装置钓鱼(Mobile Phishing)则从 2019 年第四季的第三位跃升至第二大受攻击平台,佔比 23%,主要原因在于人们在疫情期间花费更多时间查看手机,使网路犯罪者有机可乘。
前四大最常遭网站钓鱼仿冒的品牌
|
排名 |
品牌名稱 |
|
1 |
蘋果 |
|
2 |
Netflix |
|
3 |
PayPal |
|
4 |
eBay |
前四大最常遭行动装置钓鱼仿冒的品牌
排名
|
排名 |
品牌名稱 |
|
1 |
Netflix |
|
2 |
蘋果 |
|
3 |
|
|
4 |
美國大通銀行 |
前四大最常被用于电子邮件钓鱼的品牌
排名
|
排名 |
品牌名稱 |
|
1 |
Yahoo |
|
2 |
微軟 |
|
3 |
Outlook |
|
4 |
亞馬遜 |
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:「网路犯罪者将持续透过假冒知名品牌的电子邮件、网站和行动装置应用程式发起高度複杂的网络钓鱼攻击,以窃取使用者资讯。犯罪者了解人们会因大量曝光的新品发表或在疫情期间的使用行为改变,而对这些品牌有较高需求,因此未来几个月犯罪者也将继续利用人们的恐慌心理和对必要居家服务的需求,让网路钓鱼威胁日益加剧。如同 Check Point 一直以来强调的,我们建议使用者在提供个人资讯时应保持警惕和谨慎。」
Check Point「品牌网路钓鱼报告」是基于 Check Point ThreatCloud 的情报数据撰写而成。ThreatCloud 是打击网路犯罪的最大协作网路,可透过全球威胁感测网路(sensor network)提供威胁数据和攻击趋势。ThreatCloud 资料库拥有超过 25 亿条可用于发现殭尸电脑(Bot)的分析地址、1,100 多万的恶意软体签名,以及约 550 万个受感染网站,每天可辨识数百万种恶意软体类型。
