2023 年 1 月，網絡安全解決方案提供商 Check Point? 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research (CPR) 發布了其《2022 年第四季度品牌網絡釣魚報告》。該報告重點介紹了去年 10 月、11 月和 12 月網絡犯罪分子在企圖竊取個人信息或支付憑證時最常冒充的品牌。

在 2022 年第四季度，雅虎是網絡釣魚攻擊中最常被冒充的品牌，排名上升了 23 位，在所有網絡釣魚攻擊中占比 20%。Check Point Research 發現，在網絡犯罪分子散播的電子郵件中，主題行通常顯示收件人贏得了“大獎促銷”或“獎勵中心”等發件人發放的獎品或獎金。這些電子郵件會告知攻擊目標，他們贏得了雅虎提供的獎金，價值數十萬美元，要求收件人提供其個人信息和銀行信息，并聲稱會將中獎獎金轉入該賬戶。這些電子郵件還會警告攻擊目標，由于涉及法律問題，因此不得將中獎消息告知他人。

總體而言，在 2022 年最后一個季度，科技行業是品牌網絡釣魚攻擊最常冒充的行業，其次是運輸和社交網絡行業。DHL 位列第二，在所有品牌網絡釣魚攻擊中占比 16%；微軟位居第三，占比 11%。本季度，LinkedIn 也重返榜單，排名第五，占比 5.7%。DHL 之所以成為熱門的冒充目標，很可能與年末網購季有關，黑客大量利用該品牌生成“虛假”發貨通知。

Check Point 軟件技術公司數據事業部經理 Omer Dembinsky 表示：“我們發現，黑客正試圖通過提供獎品和巨額獎金來引誘攻擊目標。請謹記，如果遇到“天上掉餡餅”的事情，那很可能就是陷阱。請勿點擊可疑鏈接或附件，并務必檢查跳轉頁面的 URL，以防范品牌網絡釣魚攻擊。查找拼寫錯誤，切勿主動提供不必要的信息?！?/p>

最常被冒充的十大品牌

以下是按照在網絡釣魚攻擊中的總出現率進行排名的最常被冒充的品牌：

• 雅虎 (20%)
• DHL (16%)
• Microsoft (11%)
• Google (5.8%)
• LinkedIn (5.7%)
• WeTransfer (5.3%)
• Netflix (4.4%)
• FedEx (2.5%)
• 匯豐銀行 (2.3%)
• WhatsApp (2.2%)

Instagram 網絡釣魚電子郵件 — 帳戶竊取示例

CPR 發現了一起惡意的網絡釣魚電子郵件攻擊活動，其發件人為“badge@mail-ig[.]com”。這封電子郵件的主題是“藍色徽章表單”，郵件內容試圖說服受害者點擊一個惡意鏈接，聲稱受害者的 Instagram 帳戶已通過 Facebook 團隊（Instagram 品牌的所有者）的審查，有資格獲得藍色徽章。

圖 1.主題為“藍色徽章表單”的惡意電子郵件

圖 2：欺詐性登錄頁面 https://www[.]verifiedbadgecenters[.]xyz/contact/

Microsoft Teams 網絡釣魚電子郵件 — 帳戶竊取示例

在這封網絡釣魚電子郵件中，Check Point Research 發現攻擊者試圖竊取用戶的 Microsoft 帳戶信息。該電子郵件以偽造的發件人名稱“Teams”從“teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my”地址發出，主題為“您已被添加到新團隊”。

攻擊者試圖引誘受害者點擊惡意鏈接，聲稱他們已被添加到應用中的新團隊。選擇確認加入將轉至惡意網站“https://u31315517[.]ct[.]sendgrid[.]net/ls/click”（已失效）。

圖 3：主題為“您已被添加到新團隊”的惡意電子郵件