Check Point：科技业仍为品牌网络钓鱼攻击首选

Check Point Software Technologies Ltd.的威胁情报部门Check Point Research数据显示，2024年第2季全球平均各组织每周网络攻击达1,636次，比去年同期增加30%；台湾各组织平均每周遭受4,061次攻击，为全球近2.5倍。Check Point Research同时发布《2024 年第2季品牌网络钓鱼报告》，揭示网络犯罪者企图窃取个人数据或付款数据时最常冒充的品牌，其中微软（Microsoft）仍是网络钓鱼攻击中最常被冒充的品牌，在所有攻击中占比超过一半（57%）；高居第二的苹果（Apple）（10%）从2024年第1季的第四位跃升至第二位；领英（LinkedIn）仍位列第三，占比7%。与此同时，爱迪达（adidas）、WhatsApp 和Instagram自 2022 年以来首次进入榜单前十。

在品牌网络钓鱼攻击中，科技业仍是最常被冒充的产业，其次为社交网络和银产业。由于科技公司通常掌握各种敏感信息，包括个人数据、财务信息及其他帐户的存取权限，因此成为攻击者的重要目标。提供电子邮件、云端储存及在线购物等服务的微软、Google和亚马逊等公司均榜上有名，这意味着在品牌网络钓鱼攻击中，人们更有可能对看似来自这些关键服务供应商的电子邮件作出回应。

Check Point Software数据研究经理Omer Dembinsky强调，网络钓鱼攻击仍是主要网络威胁之一，且往往是更大规模供应链攻击活动的起点。为了防范网络钓鱼攻击，使用者应始终验证寄件者的电子邮件地址，切勿点击来历不明的连结，并在帐户上启用多重身份验证（MFA）。此外，使用安全防护软件并确保实时更新也有助于检测和阻止网络钓鱼攻击。

2024年第2季度Check Point发现多起冒充爱迪达（adidas）品牌网站的网络钓鱼攻击活动。举例而言，冒充爱迪达与合法爱迪达网站高度相似以欺骗受害者。这些诈骗网站旨在透过假冒品牌官方网站诱骗使用者输入其凭证和个人信息，从而成功窃取信息。

研究人员在2024年第2季观察到大量利用Instagram品牌实施在线诈骗的攻击活动，Instagram 因此在受网络钓鱼影响的主要品牌排行榜中跃升至第十，此为其自 2022 年以来首次上榜。近几个月来，Check Point发现一系列冒充Instagram诱骗使用者透露登入凭证的网络钓鱼攻击活动。例如，托管在instagram-nine-flame[.]vercel[.]app/login的网络钓鱼页面模仿Instagram登入界面，此假网页托管在用于创建React应用程序的平台Vercel上，引诱使用者输入其用户名和口令。

另一起观察到的攻击活动使用网域 instagram-verify-accoun[.]tk，虽其目前已停用，但它曾显示引诱使用者验证Instagram帐号信息，诱骗使用者输入个人信息。此策略旨在利用信任，骗取使用者凭证。