Microsoft 成為網(wǎng)絡(luò)釣魚攻擊的主要目標(biāo)，榜單排名靠前大洗牌。

2024 年11 月，領(lǐng)先的云端 AI 網(wǎng)絡(luò)安全平臺提供商?Check Point? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報部門 Check Point Research (CPR) 發(fā)布了其比較新的 2024 年第三季度品牌網(wǎng)絡(luò)釣魚推薦榜。本報告揭示了網(wǎng)絡(luò)犯罪分子在企圖誘騙和竊取個人信息或支付憑證時最常冒充的品牌，強調(diào)了網(wǎng)絡(luò)釣魚攻擊在當(dāng)今數(shù)字化環(huán)境中持續(xù)構(gòu)成風(fēng)險。

在第三季度，Microsoft 仍是最常被冒充的品牌，在所有品牌網(wǎng)絡(luò)釣魚攻擊中占比 61%。Apple 蟬聯(lián)第二，占比 12%；谷歌躍居第三，占比 7%。此外，阿里巴巴初次進(jìn)入排名靠前榜單，列居第七；Adobe 重返推薦榜，位列第八，這是它自 2022 年第二季度以來初次上榜。技術(shù)行業(yè)仍是最常被冒充的行業(yè)，其次是社交網(wǎng)絡(luò)和銀行業(yè)，這說明主要在線服務(wù)提供商時刻不能放松警惕。

Check Point 軟件技術(shù)公司數(shù)據(jù)事業(yè)部經(jīng)理 Omer Dembinsky 指出：“網(wǎng)絡(luò)釣魚攻擊持續(xù)肆虐表明，大家亟需提高安全意識并增強安全措施。用戶必須保持警惕，核實電子郵件來源，避免點擊可疑鏈接，并采用多重身份驗證 (MFA) 來保護(hù)其個人和財務(wù)信息免受網(wǎng)絡(luò)威脅。”

主要網(wǎng)絡(luò)釣魚品牌

以下是 2024 年第三季度按照在網(wǎng)絡(luò)釣魚攻擊中的總出現(xiàn)率進(jìn)行排名的十大最常被冒充的品牌：

1.?Microsoft?- 61%

2.?Apple?- 12%

3.?谷歌?- 7%

4.?Facebook?- 3%

5.?WhatsApp?- 1.2%

6.?Amazon?- 1.2%

7.?阿里巴巴?- 1.1%

8.?Adobe?- 0.8%

9.?Twitter?- 0.8%

10.?阿迪達(dá)斯?- 0.6%

針對 WhatsApp 用戶的網(wǎng)絡(luò)釣魚騙局

經(jīng)確認(rèn)，一個新的網(wǎng)絡(luò)釣魚網(wǎng)站?whatsapp-io.com?對 WhatsApp 用戶構(gòu)成了嚴(yán)重威脅。該網(wǎng)站現(xiàn)已無法訪問，其設(shè)計模仿了 WhatsApp 安全中心。它打著解決賬戶異常問題的幌子引誘用戶輸入個人信息，包括電話號碼和所在國家或地區(qū)。該網(wǎng)站背后是一場大規(guī)模欺詐活動。在同一時間段內(nèi)，還有多個類似的域名被注冊和曝光，例如 whatsapp-as.com、whatsapp-ia.com 及 whatsapp-li.com。

阿里巴巴仿冒攻擊

另一起值得關(guān)注的案例是惡意網(wǎng)絡(luò)釣魚網(wǎng)站?alibabashopvip\.com?冒充阿里巴巴電子商務(wù)零售品牌，該網(wǎng)站使用越南語，意在通過模仿阿里巴巴官方品牌和提供假冒產(chǎn)品來欺騙用戶，誘使訪客登錄或注冊，進(jìn)而竊取其個人信息和付款信息。值得注意的是，阿里巴巴在本季度初次進(jìn)入排名靠前榜單。

隨著針對知名品牌的網(wǎng)絡(luò)釣魚攻擊日益增多，用戶必須及時了解比較新動態(tài)并積極采取在線安全防護(hù)措施，確保設(shè)備配有比較新的安全軟件，并對未經(jīng)請求的通信保持警惕，從而顯著降低遭受網(wǎng)絡(luò)攻擊的風(fēng)險。?

關(guān)于?Check Point?軟件技術(shù)有限公司??

Check Point 軟件技術(shù)有限公司（www.checkpoint.com.cn）是一家領(lǐng)先的云端?AI 網(wǎng)絡(luò)安全平臺提供商，為全球超過?10 萬家企業(yè)與機構(gòu)提供安全保護(hù)。Check Point 利用強大的?AI 技術(shù)通過?Infinity 平臺提高了網(wǎng)絡(luò)安全防護(hù)效率和準(zhǔn)確性，憑借業(yè)界領(lǐng)www.checkpoint.com)先的捕獲率實現(xiàn)了主動式威脅預(yù)測和更智能、更快速的響應(yīng)。該綜合型平臺集多項云端技術(shù)于一身，包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網(wǎng)絡(luò)安全的 Check Point Quantum，以及支持協(xié)同式安全運維和服務(wù)的 Check Point Infinity Core Services。

關(guān)于?Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有比較新保護(hù)措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。

（推廣）