網絡釣魚攻擊猛增,微軟和 Facebook 成為濫用最多的品牌
與去年同期相比,第一季度利用 Microsoft 品牌進行的網絡釣魚攻擊實例增加了 266%。
網絡釣魚攻擊再次盛行,與去年相比,犯罪分子對濫用流行品牌的虛假信息的攻擊加倍。根據周二發布的網絡釣魚研究,微軟、Facebook 和法國農業信貸銀行是遭受攻擊最多的品牌。
根據 Vade 研究人員的報告,與去年同期相比,2022 年第一季度濫用微軟品牌的網絡釣魚攻擊增加了 266%。在同一時間段內,虛假 Facebook 消息在 2022 年第二季度增加了 177%。
Vade 的研究分析了犯罪分子實施網絡釣魚攻擊所使用的網絡釣魚 URL 的獨特實例,而不是與 URL 相關的網絡釣魚電子郵件的數量。該報告統計了 25 家最常成為攻擊目標的公司,以及網絡釣魚電子郵件濫用最多的行業和一周中的幾天。
數字釣魚
網絡釣魚攻擊中其他最受濫用的品牌包括法國農業信貸銀行、WhatsApp 和法國電信公司 Orange。受歡迎的品牌還包括 PayPal、Google 和 Apple(見圖表)。
到 2022 年上半年,研究人員跟蹤的所有獨特網絡釣魚攻擊中有 34% 冒充金融服務品牌。犯罪分子濫用的下一個最受歡迎的行業是云計算以及微軟、谷歌和 Adob??e 公司。社交媒體也是一個受歡迎的目標,Facebook、WhatsApp 和 Instagram 在攻擊中處于領先地位。
該報告顯示,發送網絡釣魚電子郵件最流行的日子是周一至周三。周末發送的惡意電子郵件不到 20%。
“網絡釣魚攻擊比以往任何時候都更加復雜,”Vade 首席技術和產品官 Adrien Gendre 在給 Threatpost 的電子郵件中寫道。
“黑客可以使用大量工具來操縱最終用戶和規避電子郵件安全,包括網絡釣魚工具包,這些工具包可以識別供應商何時掃描它們并觸發良性網頁以避免檢測。最終用戶需要不斷接受培訓,以識別最新的網絡釣魚技術,”他寫道。
