Check Point Research 的最新《品牌网络垂钓陈说》闪现，跟着 Google 排名上升和 Apple 本年初度上榜，全球三大科技公司在本季度占据榜单前三名。
2023 年 7 月，全球抢先网络安全解决方案供应商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）的挟制情报部门 Check Point Research (CPR) 发布了其《2023 年第二季度品牌网络垂钓陈说》。该陈说关键介绍了 2023 年 4 月、5 月和 6 月网络犯罪分子在妄图盗取个人信息或付出凭据时最常假充的品牌。
上季度，全球科技公司 Microsoft 排名上升，从 2023 年第一季度的第三位升至首位。在全部品牌网络垂钓侵犯中，这家科技巨头占比 29%。这其间部分原因可能与网络垂钓侵犯活动有关。在此类侵犯活动中，黑客向帐户持有人发送欺诈性消息，提示其帐户存在反常行为。该陈说中，Google 位列第二，在上季度全部网络垂钓侵犯事件中占比 19%；Apple 位居第三，占比 5%。从工作来看，IT工作是最常被假充的工作，其次是银行和交际媒体网络。
本年年初，Check Point Research 正告称，运用金融业品牌实施的网络垂钓侵犯活动呈上升趋势。近三个月来，这一趋势继续走高。例如，美国富国银行在本季度排名第四，冒充该品牌的一系列恶意电子邮件妄图骗取受害者的帐户信息。类似的办法也出现在假充沃尔玛和 LinkedIn 等品牌的其他圈套中，这两个品牌在该陈说的前十榜单中分别位列第六和第八。
Check Point 软件技术公司数据事业部经理 Omer Dembinsky 表明：“尽管最常被假充的品牌在每个季度都有所变化，但网络犯罪分子鲜少改换侵犯办法。这是因为冒充知名品牌向我们的收件箱发送电子邮件并骗取信任的手法屡试不爽。 因而，用户在点击任何生疏链接之前，应进行仔细查看。是否有任何低质的表述或要求你当即采取举动的措辞？如果是，那么这可能是一封网络垂钓电子邮件。对于担忧自身数据安全和名誉的企业而言，选用抢先的安全解决方案来有用阻拦这些电子邮件至关重要。”
在最新 Titan 版别 R81.20 中，Check Point 宣告推出了一项名为“零网络垂钓”的内联安全技术。现在，该技术通过名为“品牌欺诈防护 (Brand Spoofing Prevention)”的新引擎进行了增强，不只能够阻挠品牌假充，并可检测和阻拦任何语言和国家（区域）中被用作诱饵的本地品牌，并且还支持自动防护 — 因为该引擎能够在注册阶段辨认虚拟域名并阻挠对其进行访问。该解决方案运用创新式人工智能引擎、高级自然语言处理和改进的 URL 扫描功用自动检测潜在恶意挟制，并可阻挠访问不同语言和国家（区域）中假充的本地和全球品牌，捕获率比传统技术高出 40%。
(ttl值)在品牌网络垂钓侵犯中，犯罪分子妄图运用类似于实在网站的域名或 URL 和网页规划来仿照知名品牌的官方网站。(ttl是什么意思)指向虚拟网站的链接可通过电子邮件或文本消息发送给方针个人，并在 Web 阅读期间重定向用户，或可能从欺诈性移动应用进行触发。虚拟网站一般包括一个表单，以盗取用户凭据、付款明细或其他个人信息。
Microsoft 网络垂钓电子邮件 – 反常活动示例
2023 年第二季度，一场网络垂钓侵犯活动将方针锁定 Microsoft 帐户持有人，向其发送大量提示反常登录活动的欺诈性消息。
该侵犯活动发送的诈骗性电子邮件声称来自公司内部，发件人名称为“Microsoft on ”。这些网络垂钓电子邮件的主题是“回复：Microsoft 帐户反常登录活动”，他们声称在收件人的 Microsoft 帐户上检测到反常登录活动，并在邮件中供应了反常登录的详细信息，例如国家/区域、IP 地址、日期、途径和阅读器。
为了解决这个所谓的安全问题，上述网络垂钓邮件要求收件人点击供应的链接（指向与 Microsoft 无关的恶意网站）来查看他们最近的登录活动。该侵犯活动中运用的 URL（例如 hxxps://online.canpiagn[.]best/configurators.html 和 hxxps://bafybeigbh2hhq6giieo6pnozs6oi3n7x57wn5arfvgtl2hf2zuf65y6z7y[.]ipfs[.]dweb[.]）现在无法访问，但能够估测其目的是盗取用户凭据或个人信息，或许将恶意内容下载到用户设备上。

LinkedIn 网络垂钓电子邮件 – 帐户盗取示例
2023 年第二季度，我们发现了一封仿冒专业交际途径 LinkedIn 的网络垂钓电子邮件（图 1）。这封电子邮件谎称来自“LinkedIn”，主题为“修订 6 月采购订单 – 订货单”，意在通过伪装成陈说来诈骗收件人点击恶意链接。邮件中的网络垂钓链接（已失效）指向一个可疑网站：hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html（图 2）。点击该链接便会引起帐户被盗及触发其他恶意活动的风险。

图 1：恶意电子邮件“修订 6 月采购订单 – 订货单”。

图 2：恶意网站 hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html
沃尔玛网络垂钓电子邮件 – 虚拟礼品卡优惠
2023 年第二季度，我们发现了一起假充零售公司沃尔玛的网络垂钓电子邮件侵犯活动。电子邮件的发件地址为“info@chatpood[.]info”，主题是“沃尔玛电子礼品卡等您来拿”。这封欺诈性电子邮件的目的是通过奖赏活动拐骗收件人，即声称向他们供应价值 500 美元的沃尔玛礼品卡，以感谢其自始自终的支持。该网络垂钓电子邮件包括恶意链接：hxxps://cloud[.]appsmtpmailers[.]com。点击上述链接后，用户会被重定向到欺诈性网页，然后被提示供应其个人信息，如姓名和电子邮件地址，以验证活动资历。现在，该网站已停用。

关于 Check Point Research
Check Point Research 能够为 Check Point Software 客户以及整个情报界供应抢先的网络挟制情报。Check Point 研究团队担任收集和剖析 ThreatCloud 存储的全球网络侵犯数据，以便在防备黑客的一起，保证全部 Check Point 产品都享有最新维护措施。此外，该团队由 100 多名剖析师和研究人员组成，能够与其他安全厂商、执法机关及各个计算机安全应急呼应组展开协作。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企业的抢先网络安全解决方案供应商。Check Point Infinity 解决方案组合对恶意软件、勒索软件及其他挟制的捕获率处于业界抢先水准，可有用维护企业和公共组织免受第五代网络侵犯。Infinity 包括四大核心支柱，可跨企业环境供应杰出安全维护和第五代挟制防护：Check Point Harmony（面向长途用户）；Check Point CloudGuard（自动维护云环境）；Check Point Quantum（有用维护网络边界和数据中心）；Check Point Horizon (以防备为中心的共同安全处理和防护途径) — 全部这全部均通过业界最全面、直观的共同安全处理进行操控。Check Point 为十万多家各种规划的企业供应维护。