领英仍是网络钓鱼最喜欢冒充的品牌,微软排名飙升至第二

发布者:Editor
发布于:2022-07-22 18:21

719日,网络安全公司Check Point Research发布了其第二季度的品牌网络钓鱼报告,分析了网络犯罪分子最常冒充以诱骗窃取人们敏感数据的品牌。



与大众心理预期一致,社交网络通常是受冒充最多的类别。报告显示,面向职场的社交平台领英LinkedIn在继第一季度后,以45%的比例再次成为网络钓鱼团伙最喜欢假冒的品牌。


假冒LinkedIn的网络钓鱼活动模仿该平台的通信风格,向用户发送诸如“您本周出现在8个搜索者中”、“您有一条新消息”、“我想通过LinkedIn与您开展业务”之类的主题,并且会伪装成是由该平台的支持部门或安全部门自动发送的。



用户点击邮件里的链接后,会定向至虚假的LinkedIn登录界面,从而诱骗用户输入其LinkedIn凭据。



技术行业中,微软遭冒充的次数显著增长,占网络钓鱼总数的13%,是上个季度的两倍多。微软相关骗局的增加对个人和组织都意味着更多的风险。一旦攻击者掌握了微软帐户登录详细信息,他们就可以访问其背后的所有应用程序,例如Teams、SharePoint、Outlook电子邮件帐户。


欺诈性Microsoft电子邮件常用的诱骗方式是请求验证Outlook帐户以窃取用户名和密码。



航运公司DHL以12%的比例紧随微软其后。这类恶意电子邮件会假冒为该公司的“入库货件通知”,诱骗受害者输入其用户名和密码。



另外还有一些新品牌进入了前十名,他们是阿迪达斯、Adobe和汇丰银行。


“网络钓鱼电子邮件是每个黑客武器库中的一个突出工具,因为它们部署速度很快,可以以相对较低的成本瞄准数百万用户。”Check Point Software数据研究组经理Omer Dembinsky说道,“它们使网络犯罪分子有机会利用可信赖品牌的声誉,为用户提供虚假的安全感,这些安全感可被利用来窃取个人或商业信息以获取经济利益。”



编辑:左右里

资讯来源:checkpoint

转载请注明出处和本文链接



每日涨知识

开源(Open Source)

全称为开放源代码。开源就是要用户利用源代码在其基础上修改和学习的,但开源系统同样也有版权,同样也受到法律保护。







声明:该文观点仅代表作者本人,转载请注明来自看雪