信息來(lái)源:Cnbeta
網(wǎng)絡(luò)威脅情報(bào)公司Check Point Research在其季度品牌釣魚(yú)報(bào)告中強(qiáng)調(diào)了黑客模仿最多的品牌,這種偽造頁(yè)面的釣魚(yú)手法通常會(huì)誘使人們交出個(gè)人數(shù)據(jù)或支付憑證。根據(jù)該報(bào)告,在2020年6月-8月期間,微軟是網(wǎng)絡(luò)犯罪分子最常攻擊的品牌。微軟從第二季度的第五位飆升至第三季度品牌釣魚(yú)攻擊的第一位,占這一時(shí)期全球釣魚(yú)攻擊總數(shù)的19%(從第二季度的7%)。
緊隨其后的是DHL和谷歌--兩者各占全球所有品牌釣魚(yú)企圖的9%,排名前十的其他公司包括PayPal、Netflix、Facebook、蘋(píng)果、WhatsApp、亞馬遜和Instagram。
電子郵件是最主要的攻擊媒介,占所有網(wǎng)絡(luò)釣魚(yú)攻擊的44%,緊隨其后的是網(wǎng)頁(yè)釣魚(yú)(43%)。被電子郵件釣魚(yú)攻擊利用最多的釣魚(yú)品牌依次是微軟、DHL和蘋(píng)果,被網(wǎng)絡(luò)釣魚(yú)攻擊利用最多的是微軟、谷歌和PayPal。
一個(gè)最經(jīng)典的場(chǎng)景是,黑客群發(fā)惡意釣魚(yú)郵件,試圖通過(guò)引誘受害者點(diǎn)擊一個(gè)惡意鏈接,將用戶重定向到一個(gè)欺詐性的微軟登錄頁(yè)面,從而竊取微軟賬戶的憑證。
模仿微軟的網(wǎng)絡(luò)釣魚(yú)嘗試井噴,是為了利用大量員工因?yàn)椴《敬罅餍羞M(jìn)行遠(yuǎn)程工作的機(jī)會(huì),很多人都是第一次在家辦公,缺乏公司完善的網(wǎng)絡(luò)安全設(shè)施,個(gè)人PC在安全防護(hù)方面特別脆弱,攻擊這些人的計(jì)算機(jī)有助于滲透到企業(yè)內(nèi)部,犯罪所得利益相應(yīng)也會(huì)最大。